CVE-2005-2113 in XOOPSinfo

Zusammenfassung

von VulDB • 27.06.2026

In der Funktion `loginUser` des XMLRPC-Servers in XOOPS ab Version 2.0.11 und früher besteht eine Schwachstelle durch SQL-Injection, die es entfernten Angreifern ermöglicht, beliebige SQL-Befehle auszuführen und die Authentifizierung zu umgehen, indem speziell angefertigte Werte in einer XML-Datei verwendet werden, wie am Beispiel der Methode `blogger.getPost` demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.07.2005

Veröffentlichung

05.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25663

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.01247

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-2113
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-2113
CVE Details	https://www.cvedetails.com/cve/CVE-2005-2113/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!