CVE

Id
84220  
CVE No.
CVE-2015-6943  
Status
Candidate  
Description
SQL injection vulnerability in the serendipity_checkCommentToken function in include/functions_comments.inc.php in Serendipity before 2.0.2, when "Use Tokens for Comment Moderation" is enabled, allows remote administrators to execute arbitrary SQL commands via the serendipity[id] parameter to serendipity_admin.php.  
Phase
Assigned (20150915)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
746697 84220 CVE-2015-6943 FULLDISC:20150902 Serendipity 2.0.1 - Blind SQL Injection  View
746698 84220 CVE-2015-6943 URL:http://seclists.org/fulldisclosure/2015/Sep/10  View
746699 84220 CVE-2015-6943 MISC:http://blog.curesec.com/article/blog/Serendipity-201-Blind-SQL-Injection-52.html  View
746700 84220 CVE-2015-6943 MISC:http://packetstormsecurity.com/files/133428/Serendipity-2.0.1-Blind-SQL-Injection.html  View
746701 84220 CVE-2015-6943 CONFIRM:http://blog.s9y.org/archives/265-Serendipity-2.0.2-Security-Fix-Release.html  View
746702 84220 CVE-2015-6943 SECTRACK:1033558  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
10238 JVNDB-2015-005558 Apple iOS および OS X のディスクイメージコンポーネントにおける任意のコードを実行される脆弱性 Apple iOS および OS X のディスクイメージコンポーネントは、イメージを誤って解析するため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 CVE-2015-6995 84220 6.8 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005558.html  View