← voltar
CVE-2005-3259

CVE-2005-3259

EPSS 2.6%
Multiple SQL injection vulnerabilities in versatileBulletinBoard (vBB) 1.0.0 RC2 allow remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) login field, (2) "search this thread" feature, (3) "search for posts" feature, (4) "forgot password" feature, (5) list parameter in userlistpre.php, and the (6) select, (7) categ, and (8) to parameters in index.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/1245não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=112907535528616&w=2http://rgod.altervista.org/versatile100RC2.htmlhttp://secunia.com/advisories/17174/http://www.osvdb.org/19962http://www.osvdb.org/19963http://www.osvdb.org/19964http://www.osvdb.org/19965http://www.osvdb.org/19966http://www.osvdb.org/19967http://www.osvdb.org/19968http://www.securityfocus.com/bid/15068