CVE-2005-2193 in PunBB
सारांश
द्वारा VulDB • 01/07/2026
PunBB 1.2.5 और उससे पहले के संस्करणों में profile.php की उपयोगकर्ता प्रोफ़ाइल संपादन मॉड्यूल में SQL injection दोष है, जो दूरस्थ आक्रमणकारियों को temp सरणी के माध्यम से मनमाने SQL कथनों को निष्पादित करने की अनुमति देता है। यह सरणी उपयोग किए जाने से पहले प्रारंभ नहीं होती थी और इससे आक्रमणकारी द्वारा आपूर्ति की गई सरणी के भागों का उचित रूप से escape (शरण) करना असफल हो जाता था।
If you want to get best quality of vulnerability data, you may have to visit VulDB.