Vulnerability Details : CVE-2005-4608
SQL injection vulnerability in index.php in BugPort 1.147 allows remote attackers to execute arbitrary SQL commands via the (1) devWherePair[0], (2) orderBy, and (3) where parameters.
Vulnerability category: Sql Injection
Products affected by CVE-2005-4608
- cpe:2.3:a:incogen:bugport:1.091:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.092:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.093:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.094:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.095:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.096:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.090:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.097:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.098:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.043:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.044:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.051:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.052:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.060:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.061:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.068:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.069:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.076:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.077:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.078:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.085:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.086:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.102:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.103:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.110:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.111:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.118:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.119:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.127:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.128:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.135:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.136:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.143:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.144:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.039:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.040:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.047:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.048:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.056:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.057:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.064:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.065:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.072:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.073:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.081:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.082:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.089:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.106:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.107:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.114:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.115:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.122:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.123:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.124:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.131:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.132:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.139:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.140:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.147:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.045:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.046:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.053:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.054:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.055:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.062:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.063:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.070:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.071:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.079:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.080:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.087:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.088:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.104:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.105:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.112:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.113:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.120:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.121:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.129:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.130:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.137:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.138:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.145:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.146:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.041:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.042:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.049:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.050:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.058:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.059:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.066:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.067:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.074:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.075:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.083:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.084:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.099:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.100:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.101:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.108:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.109:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.116:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.117:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.125:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.126:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.133:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.134:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.141:*:*:*:*:*:*:*
- cpe:2.3:a:incogen:bugport:1.142:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2005-4608
0.95%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 84 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2005-4608
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.5
|
HIGH | AV:N/AC:L/Au:N/C:P/I:P/A:P |
10.0
|
6.4
|
NIST |
References for CVE-2005-4608
Jump to