Lucene search

FlexeraCVE-2010-2577

HistoryAug 16, 2010 - 5:12 p.m.

CVE-2010-2577

2010-08-1617:12:54

CWE-89

flexera

web.nvd.nist.gov

cve-2010-2577

sql injection

pligg

security vulnerability

nvd

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

8.6

Confidence

Low

EPSS

0.003

Percentile

70.9%

JSON

Multiple SQL injection vulnerabilities in Pligg before 1.1.1 allow remote attackers to execute arbitrary SQL commands via the title parameter to (1) storyrss.php or (2) story.php.

Affected configurations

Nvd

Node

pliggpligg_cmsRange≤1.1.0

pliggpligg_cmsMatch1.0.0

pliggpligg_cmsMatch1.0.0rc1

pliggpligg_cmsMatch1.0.0rc2

pliggpligg_cmsMatch1.0.0rc3

pliggpligg_cmsMatch1.0.0rc4

pliggpligg_cmsMatch1.0.0rc5

pliggpligg_cmsMatch1.0.1

pliggpligg_cmsMatch1.0.2

pliggpligg_cmsMatch1.0.3

pliggpligg_cmsMatch1.0.4

VendorProductVersionCPE
pliggpligg_cms*cpe:2.3:a:pligg:pligg_cms:*:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:*:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4:*:*:*:*:*:*
pliggpligg_cms1.0.0cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5:*:*:*:*:*:*
pliggpligg_cms1.0.1cpe:2.3:a:pligg:pligg_cms:1.0.1:*:*:*:*:*:*:*
pliggpligg_cms1.0.2cpe:2.3:a:pligg:pligg_cms:1.0.2:*:*:*:*:*:*:*
pliggpligg_cms1.0.3cpe:2.3:a:pligg:pligg_cms:1.0.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
pligg	pligg_cms	*	cpe:2.3:a:pligg:pligg_cms::::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:::::::*
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc1::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc2::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc3::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc4::::::
pligg	pligg_cms	1.0.0	cpe:2.3:a:pligg:pligg_cms:1.0.0:rc5::::::
pligg	pligg_cms	1.0.1	cpe:2.3:a:pligg:pligg_cms:1.0.1:::::::*
pligg	pligg_cms	1.0.2	cpe:2.3:a:pligg:pligg_cms:1.0.2:::::::*
pligg	pligg_cms	1.0.3	cpe:2.3:a:pligg:pligg_cms:1.0.3:::::::*

Rows per page:

1-10 of 111

References

secunia.com/advisories/40931

secunia.com/secunia_research/2010-111/

www.osvdb.org/67067

www.osvdb.org/67068

www.pligg.com/blog/991/pligg-cms-1-1-1-release/

www.securityfocus.com/bid/42408

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

8.6

Confidence

Low

EPSS

0.003

Percentile

70.9%

JSON

Related for CVE-2010-2577