CVE-2008-6146 in DeluxeBBinfo

Zusammenfassung

von VulDB • 16.06.2026

Eine SQL-Injection-Schwachstelle in pm.php in DeluxeBB 1.2 und früheren Versionen, wenn magic_quotes_gpc deaktiviert ist, ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über einen delete#####-Parameter in einer Delete-Aktion auszuführen, ein anderer Angriffsvektor als bei CVE-2005-2989.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.02.2009

Veröffentlichung

16.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46557

CPE

bereit

Exploit

Download

EPSS

0.00914

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!