← voltar
CVE-2005-3019

CVE-2005-3019

EPSS 3.9%
Multiple SQL injection vulnerabilities in vBulletin before 3.0.9 allow remote attackers to execute arbitrary SQL commands via the (1) request parameter to joinrequests.php, (2) limitnumber or (3) limitstart to user.php, (4) usertitle.php, or (5) usertools.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
exploitdbwww.exploit-db.com/exploits/26274não verificadoexploitdbwww.exploit-db.com/exploits/26275não verificadoexploitdbwww.exploit-db.com/exploits/26276não verificadoexploitdbwww.exploit-db.com/exploits/26273não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=112715150320677&w=2http://morph3us.org/advisories/20050917-vbulletin-3.0.8.txthttp://secunia.com/advisories/16873/https://exchange.xforce.ibmcloud.com/vulnerabilities/22323http://www.securityfocus.com/bid/14872