CVE

Id
34070  
CVE No.
CVE-2008-3953  
Status
Candidate  
Description
SQL injection vulnerability in keyword_search_action.php in Vastal I-Tech Shaadi Zone 1.0.9 allows remote attackers to execute arbitrary SQL commands via the tage parameter.  
Phase
Assigned (20080909)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
372222 34070 CVE-2008-3953 MILW0RM:6385  View
372223 34070 CVE-2008-3953 URL:http://www.milw0rm.com/exploits/6385  View
372224 34070 CVE-2008-3953 BID:31039  View
372225 34070 CVE-2008-3953 URL:http://www.securityfocus.com/bid/31039  View
372226 34070 CVE-2008-3953 SREASON:4232  View
372227 34070 CVE-2008-3953 URL:http://securityreason.com/securityalert/4232  View
372228 34070 CVE-2008-3953 XF:shaadizone-keywordsearch-sql-injection(44947)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
49524 JVNDB-2008-004834 Microsoft Windows Image Acquisition Logger ActiveX コントロールにおけるファイルを強制的にダウンロードされる脆弱性 Microsoft Windows Image Acquisition Logger ActiveX コントロールには、クライアントのシステム上へ任意のファイルを強制的にダウンロードされる脆弱性が存在します。 CVE-2008-3957 34070 9.3 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-004834.html  View