CVE-2005-0661 in Burning Boardinfo

Zusammenfassung

von VulDB • 04.06.2026

Eine SQL-Injection-Schwachstelle in der Funktion getwbbuserdata in session.php für Woltlab Burning Board 2.0.3 bis 2.3.0 ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über den (1) userid- oder (2) lastvisit-Cookie auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.03.2005

Veröffentlichung

02.05.2005

Moderieren

akzeptiert

Eintrag

VDB-24562

CPE

bereit

EPSS

0.01111

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!