← volver
CVE-2005-3259

CVE-2005-3259

EPSS 2.6%
Multiple SQL injection vulnerabilities in versatileBulletinBoard (vBB) 1.0.0 RC2 allow remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) login field, (2) "search this thread" feature, (3) "search for posts" feature, (4) "forgot password" feature, (5) list parameter in userlistpre.php, and the (6) select, (7) categ, and (8) to parameters in index.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/1245no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=112907535528616&w=2http://rgod.altervista.org/versatile100RC2.htmlhttp://secunia.com/advisories/17174/http://www.osvdb.org/19962http://www.osvdb.org/19963http://www.osvdb.org/19964http://www.osvdb.org/19965http://www.osvdb.org/19966http://www.osvdb.org/19967http://www.osvdb.org/19968http://www.securityfocus.com/bid/15068