1. CVE-Search
  2. CVE-2006-2701
ID CVE-2006-2701
Summary SQL injection vulnerability in Geeklog 1.4.0sr2 and earlier allows remote attackers to execute arbitrary SQL commands via unknown vectors related to story submission.
References
Vulnerable Configurations
  • cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 20-07-2017 - 01:31)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm http://www.geeklog.net/index.php?topic=Security
secunia 20316
vupen ADV-2006-2050
xf geeklog-auth-libsecurity-sql-injection(26863)
Last major update 20-07-2017 - 01:31
Published 31-05-2006 - 10:06
Last modified 20-07-2017 - 01:31
Back to Top