CVE-2005-2193 in PunBBinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Schwachstelle für SQL-Injection im Modul zur Bearbeitung des Benutzerprofils in profile.php für PunBB 1.2.5 und frühere Versionen ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über das temp-Array auszuführen, da dieses vor der Verwendung nicht initialisiert wird und die vom Angreifer bereitgestellten Teile des Arrays nicht ordnungsgemäß maskiert werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.07.2005

Veröffentlichung

11.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25723

CPE

bereit

EPSS

0.01230

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!