CVE-2004-1515

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in (1) ttlast.php and (2) last10.php in vBulletin 3.0.x allows remote attackers to execute arbitrary SQL statements via the fsel parameter, as demonstrated using last.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jelsoft:vbulletin:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_beta_2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_can4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.0_rc4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.4:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0.6:*:*:*:*:*:*:*

cpe:2.3:a:jelsoft:vbulletin:3.0_beta_2:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rphm-9gg2-wrrv

github

больше 3 лет назад