CVE-2005-0651 in ProjectBB信息

摘要

由 VulDB • 2026-07-12

ProjectBB 0.4.5.1 中存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令:(1) divers.php(某些资料错误地将其称为 "drivers.php")中的 `liste` 或 (2) `desc` 参数、(3) 搜索功能文本区域、(4) 帖子创建功能中的帖子名称、(5) 个人资料功能中的“城市”字段、(6) “主页”字段、(7) ICQ、(8) AOL、(9) Yahoo!、(10) MSN,或 (11) e-mail 字段,以及 (12) 版主部分中的新字段。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!