• 공개일 : 2010-07-31
• 변경일 : 2010-08-02

• 위험도: 7.5
• 액세스 벡터 : NETWORK
• 액세스 복잡성 : 낮음
• 인증 : 없음
• 기밀성 영향 : 부분
• 무결성 영향 : 부분
• 가용성 영향 : 부분
• 출처 : http://nvd.nist.gov
• 공개일 : 2010-08-03

SQL injection vulnerability in index.php in Freeway CMS 1.4.3.210 allows remote attackers to execute arbitrary SQL commands via the ecPath parameter.

• XF, freeway-index-sql-injection(60654)
• BID, 41960
• EXPLOIT-DB, 14474
• MISC, http://packetstormsecurity.org/1007-exploits/freewaycms-sql.txt

• openfreeway freeway 1.4.3.210