Описание
Multiple SQL injection vulnerabilities in DeluxeBB 1.0 and 1.0.5 allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter to topic.php, the uid parameter to (2) misc.php or (3) pm.php, or the fid parameter to (3) forums.php or (4) newpost.php.
Ссылки
- ExploitPatchVendor Advisory
- Exploit
- ExploitPatchVendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:deluxebb:deluxebb:1.0:*:*:*:*:*:*:*
cpe:2.3:a:deluxebb:deluxebb:1.05:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in DeluxeBB 1.0 and 1.0.5 allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter to topic.php, the uid parameter to (2) misc.php or (3) pm.php, or the fid parameter to (3) forums.php or (4) newpost.php.
EPSS
Процентиль: 48%
0.00249
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other