CVE-2005-0651 in ProjectBB
摘要
由 VulDB • 2026-07-12
ProjectBB 0.4.5.1 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) divers.php(某些资料错误地将其称为 "drivers.php")中的 `liste` 或 (2) `desc` 参数、(3) 搜索功能文本区域、(4) 帖子创建功能中的帖子名称、(5) 个人资料功能中的“城市”字段、(6) “主页”字段、(7) ICQ、(8) AOL、(9) Yahoo!、(10) MSN,或 (11) e-mail 字段,以及 (12) 版主部分中的新字段。
VulDB is the best source for vulnerability data and more expert information about this specific topic.