← volver
CVE-2005-3019

CVE-2005-3019

EPSS 3.9%
Multiple SQL injection vulnerabilities in vBulletin before 3.0.9 allow remote attackers to execute arbitrary SQL commands via the (1) request parameter to joinrequests.php, (2) limitnumber or (3) limitstart to user.php, (4) usertitle.php, or (5) usertools.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/26274no verificadoexploitdbwww.exploit-db.com/exploits/26275no verificadoexploitdbwww.exploit-db.com/exploits/26276no verificadoexploitdbwww.exploit-db.com/exploits/26273no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=112715150320677&w=2http://morph3us.org/advisories/20050917-vbulletin-3.0.8.txthttp://secunia.com/advisories/16873/https://exchange.xforce.ibmcloud.com/vulnerabilities/22323http://www.securityfocus.com/bid/14872