Описание
SQL injection vulnerability in post.php for YaBB SE 1.5.4 and 1.5.5 allows remote attackers to obtain hashed passwords via the quote parameter.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yabb:yabb:1.5.4:*:second_edition:*:*:*:*:*
cpe:2.3:a:yabb:yabb:1.5.5:*:second_edition:*:*:*:*:*
EPSS
Процентиль: 58%
0.00372
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in post.php for YaBB SE 1.5.4 and 1.5.5 allows remote attackers to obtain hashed passwords via the quote parameter.
EPSS
Процентиль: 58%
0.00372
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other