Описание
SQL injection vulnerability in index.php in miniBB 1.7f and earlier allows remote attackers to execute arbitrary SQL commands via the user parameter in a userinfo action.
Ссылки
- ExploitPatch
- Vendor Advisory
- ExploitPatch
- ExploitPatch
- ExploitPatch
- Vendor Advisory
- ExploitPatch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:minibb:minibb:1.2:*:*:*:*:*:*:*
cpe:2.3:a:minibb:minibb:1.5:*:*:*:*:*:*:*
cpe:2.3:a:minibb:minibb:1.6:*:*:*:*:*:*:*
cpe:2.3:a:minibb:minibb:1.7:*:*:*:*:*:*:*
cpe:2.3:a:minibb:minibb:1.7a:*:*:*:*:*:*:*
cpe:2.3:a:minibb:minibb:1.7c:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01234
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in index.php in miniBB 1.7f and earlier allows remote attackers to execute arbitrary SQL commands via the user parameter in a userinfo action.
EPSS
Процентиль: 79%
0.01234
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other