CVE-2005-0651 in ProjectBB情報

要約

〜によって VulDB • 2026年07月12日

ProjectBB 0.4.5.1には複数のSQLインジェクション脆弱性があり、攻撃者は(1) divers.php(一部のソースでは「drivers.php」と誤って記載されている)のlisteまたはdescパラメータ、(2)検索機能のテキストエリア、(3)投稿作成機能における投稿名、(4)プロフィール機能におけるCity、Homepage、ICQ、AOL、Yahoo!、MSN、e-mailフィールド、および(5)モデレーターセクションの新規フィールドを介して、任意のSQLコマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年03月04日

モデレーション

承諾済み

エントリ

VDB-24554

EPSS

0.01465

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!