• 공개일 : 2010-07-31
• 변경일 : 2010-08-02

• 위험도: 7.5
• 액세스 벡터 : NETWORK
• 액세스 복잡성 : 낮음
• 인증 : 없음
• 기밀성 영향 : 부분
• 무결성 영향 : 부분
• 가용성 영향 : 부분
• 출처 : http://nvd.nist.gov
• 공개일 : 2010-08-03

SQL injection vulnerability in index.php in sNews 1.7 allows remote attackers to execute arbitrary SQL commands via the category parameter.

• XF, snews-category-sql-injection(60622)
• EXPLOIT-DB, 14465

• solucija snews 1.7