CVE-2003-0215

Опубликовано: 12 мая 2003

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in bttlxeForum 2.0 beta 3 and earlier allows remote attackers to bypass authentication via the (1) username and (2) password fields, and possibly other fields.

Ссылки

http://marc.info/?l=bugtraq&m=105120052725940&w=2
http://securitytracker.com/id?1006632
http://www.battleaxesoftware.com/forums/forum.asp?forumid=36&select=1812
Patch
Vendor Advisory
URL Repurposed
http://marc.info/?l=bugtraq&m=105120052725940&w=2
http://securitytracker.com/id?1006632
http://www.battleaxesoftware.com/forums/forum.asp?forumid=36&select=1812
Patch
Vendor Advisory
URL Repurposed

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:battleaxe_software:bttlxeforum:*:*:*:*:*:*:*:*

Версия до 2.0_beta_3 (включая)

EPSS

Процентиль: 76%

0.00918

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-r7qx-6g8x-6jwf

github

почти 4 года назад