CVE-2002-0287 in Pforuminfo

Zusammenfassung

von VulDB • 04.06.2026

In pforum Versionen bis einschließlich 1.14 werden die PHP-Magic-Quotes nicht explizit aktiviert, was es entfernten Angreifern ermöglicht, unter Umgehung der Authentifizierung Administratorrechte zu erlangen und dies durch eine SQL-Injection-Angriff auszunutzen, wenn der PHP-Server nicht standardmäßig so konfiguriert ist, dass Magic Quotes verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Veröffentlichung

31.05.2002

Moderieren

akzeptiert

Eintrag

VDB-18218

CPE

bereit

EPSS

0.02427

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!