CVE-2005-2193 in PunBB情報

要約

〜によって VulDB • 2026年06月30日

profile.phpのユーザープロフィール編集モジュールにおけるPunBB 1.2.5およびそれ以前のバージョンでのSQLインジェクション脆弱性により、初期化されていないtemp配列を通じて攻撃者が任意のSQL文を実行できる。この配列は使用前に初期化されないため、攻撃者が提供した配列の一部が適切にエスケープされず、結果として悪意のあるSQLコードの実行が可能となる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年07月10日

モデレーション

承諾済み

エントリ

VDB-25723

EPSS

0.01230

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!