| Title | DataCheck Solutions ForumPal FE および ForumPal の login.asp における SQL インジェクションの脆弱性 |
|---|---|
| Summary | DataCheck Solutions ForumPal FE および ForumPal の login.asp には、SQL インジェクションの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。 (1) 1.1 内の password パラメータ (2) 1.5 内の p_password パラメータ |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 8, 2009, midnight |
| Registration Date | June 26, 2012, 4:10 p.m. |
| Last Update | June 26, 2012, 4:10 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| datachecknh |
| forumpal 1.5 |
| forumpal fe 1.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | SQL injection vulnerability in login.asp in DataCheck Solutions ForumPal FE 1.1 and ForumPal 1.5 allows remote attackers to execute arbitrary SQL commands via the (1) password parameter in 1.1 and (2) p_password parameter in 1.5. NOTE: some of these details are obtained from third party information. |
|---|---|
| Summary | Vulnerabilidad de inyección SQL en login.asp en DataCheck Solutions ForumPal FE v1.1 y ForumPal v.1.5 permite a atacantes remotos ejecutar comandos SQL a su elección a través de (1) parámetro password en v1.1 y (2) parámetro p_password en v.1.5. NOTA: algunos de estos detalles se han obtenido exclusivamente de información de terceros. |
| Publication Date | July 9, 2009, 12:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:20 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:datachecknh:forumpal:1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:datachecknh:forumpal_fe:1.1:*:*:*:*:*:*:* | |||||