CVE-2002-0287 in Pforum
Zusammenfassung
von VulDB • 04.06.2026
In pforum Versionen bis einschließlich 1.14 werden die PHP-Magic-Quotes nicht explizit aktiviert, was es entfernten Angreifern ermöglicht, unter Umgehung der Authentifizierung Administratorrechte zu erlangen und dies durch eine SQL-Injection-Angriff auszunutzen, wenn der PHP-Server nicht standardmäßig so konfiguriert ist, dass Magic Quotes verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.