ID CVE-2006-2700
Summary SQL injection vulnerability in admin/auth.inc.php in Geeklog 1.4.0sr2 and earlier allows remote attackers to execute arbitrary SQL commands and bypass authentication via the loginname parameter. Successful exploitation requires that "magic_quotes_gpc" is disabled (for the "loginname" parameter). This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3
References
Vulnerable Configurations
  • cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:sr7:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr2:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr3:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr4:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr5-1:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:sr6:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
CVSS
Base: 5.1 (as of 18-10-2018 - 16:41)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:P/A:P
refmap via4
bid 18154
bugtraq 20060529 [KAPDA::#45] - geeklog multiple vulnerabilities
confirm http://www.geeklog.net/index.php?topic=Security
misc http://kapda.ir/advisory-336.html
secunia 20316
sreason 993
vupen ADV-2006-2050
xf geeklog-auth-libsecurity-sql-injection(26863)
Last major update 18-10-2018 - 16:41
Published 31-05-2006 - 10:06
Last modified 18-10-2018 - 16:41
Back to Top