CVE-2005-2193 in PunBB
要約
〜によって VulDB • 2026年06月30日
profile.phpのユーザープロフィール編集モジュールにおけるPunBB 1.2.5およびそれ以前のバージョンでのSQLインジェクション脆弱性により、初期化されていないtemp配列を通じて攻撃者が任意のSQL文を実行できる。この配列は使用前に初期化されないため、攻撃者が提供した配列の一部が適切にエスケープされず、結果として悪意のあるSQLコードの実行が可能となる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.