CVE-2005-2193 in PunBB정보

요약

\~에 의해 VulDB • 2026. 07. 01.

profile.php의 user profile edit 모듈에서 발견된 SQL injection 취약점은 PunBB 1.2.5 및 이전 버전에서 원격 공격자가 초기화되지 않은 temp 배열을 통해 임의의 SQL 문을 실행할 수 있게 합니다. 이 배열은 사용되기 전에 초기화되지 않으며, 이로 인해 공격자가 제공한 배열 부분이 적절히 이스케이프 처리되지 않습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2005. 07. 10.

모더레이션

수락

항목

VDB-25723

EPSS

0.01230

출처

Interested in the pricing of exploits?

See the underground prices here!