CVE-2005-4159 in Simple Machinesinfo

Zusammenfassung

von VulDB • 27.06.2026

** ANGEFOCHTEN ** HINWEIS: Dieses Problem wurde vom Anbieter und von Dritten angefochten. Eine SQL-Injection-Schwachstelle in Memberlist.php im Simple Machines Forum (SMF) 1.1 rc1 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den start-Parameter auszuführen. HINWEIS: Der Anbieter gibt an, dass da nur ein Zeichen geändert werden kann, keine SQL-Injection vorliegt. Es könnte sich somit um einen „ungültigen SQL-Syntaxfehler“ handeln. Mehrere Folgemeldungen unterstützen die Position des Anbieters.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

11.12.2005

Veröffentlichung

11.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27412

CPE

bereit

EPSS

0.01377

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!