NVD脆弱性詳細

CVE-2005-4631

概要	SQL injection vulnerability in index.php in Zina 0.12.07 and earlier allows remote attackers to execute arbitrary SQL commands via the p parameter.
公表日	2005年12月31日14:00
登録日	2021年1月29日17:59
最終更新日	2008年9月20日13:43

CVSS2.0 : HIGH
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ryan_lath:zina:0.09.0:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.1:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.2:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.5:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.6:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.7:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.8:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.9:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.23:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.24:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.25:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.26:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.07:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.08:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.09:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.23:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.24:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.25:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.26:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.27:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.07:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.08:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.09:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.07:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ryan_lath:zina:0.09.0:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.1:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.2:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.5:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.6:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.7:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.8:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.9:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.23:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.24:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.25:::::::*
cpe:2.3:a:ryan_lath:zina:0.09.26:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.07:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.08:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.09:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.23:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.24:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.25:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.26:::::::*
cpe:2.3:a:ryan_lath:zina:0.10.27:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.07:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.08:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.09:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.10:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.11:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.12:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.13:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.14:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.15:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.16:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.17:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.18:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.19:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.20:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.21:::::::*
cpe:2.3:a:ryan_lath:zina:0.11.22:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.01:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.02:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.03:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.04:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.05:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.06:::::::*
cpe:2.3:a:ryan_lath:zina:0.12.07:::::::*

No	URL	refsource	タグ
1	http://pridels0.blogspot.com/2005/11/zina-sql-injection-vulnerability.html	MISC
2	http://www.osvdb.org/21306	OSVDB	Exploit