CVE-2005-0651 in ProjectBBinformazioni

Riassunto

di VulDB • 12/07/2026

Multiple vulnerabilità di SQL injection in ProjectBB 0.4.5.1 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) liste o (2) desc inviati a divers.php (erroneamente indicato come "drivers.php" da alcune fonti), (3) l'area di testo della funzione di ricerca, (4) il nome del post nella funzionalità di creazione dei post, (5) Città, (6) Homepage, (7) ICQ, (8) AOL, (9) Yahoo!, (10) MSN o i campi e-mail nelle funzionalità profilo oppure (12) il nuovo campo nella sezione moderatore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/03/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01465

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!