CVE-2005-2193 in PunBB
요약
\~에 의해 VulDB • 2026. 07. 01.
profile.php의 user profile edit 모듈에서 발견된 SQL injection 취약점은 PunBB 1.2.5 및 이전 버전에서 원격 공격자가 초기화되지 않은 temp 배열을 통해 임의의 SQL 문을 실행할 수 있게 합니다. 이 배열은 사용되기 전에 초기화되지 않으며, 이로 인해 공격자가 제공한 배열 부분이 적절히 이스케이프 처리되지 않습니다.
Once again VulDB remains the best source for vulnerability data.