Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-3019

Опубликовано: 21 сент. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in vBulletin before 3.0.9 allow remote attackers to execute arbitrary SQL commands via the (1) request parameter to joinrequests.php, (2) limitnumber or (3) limitstart to user.php, (4) usertitle.php, or (5) usertools.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jelsoft:vbulletin:1.0.1:*:lite:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0_rc3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_gamma:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01417
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-966h-32p9-2vf9

github
почти 4 года назад

Multiple SQL injection vulnerabilities in vBulletin before 3.0.9 allow remote attackers to execute arbitrary SQL commands via the (1) request parameter to joinrequests.php, (2) limitnumber or (3) limitstart to user.php, (4) usertitle.php, or (5) usertools.php.

EPSS

Процентиль: 80%
0.01417
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other