Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-3022

Опубликовано: 21 сент. 2005
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in vBulletin 3.0.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) announcement parameter to announcement.php, (2) userid parameter to user.php, (3) calendar parameter to admincalendar.php, (4) cronid parameter to cronlog.php, (5) usergroupid parameter to email.php, (6) help parameter to help.php, (7) rvt parameter to language.php, (8) keep parameter to phrase.php, or (9) updateprofilepic parameter to usertools.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jelsoft:vbulletin:1.0.1:*:lite:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.0_rc3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_2:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_3:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_4:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_5:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_6:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_beta_7:*:*:*:*:*:*:*
cpe:2.3:a:jelsoft:vbulletin:3.0_gamma:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00518
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-ppw8-45pr-787p

github
почти 4 года назад

Multiple SQL injection vulnerabilities in vBulletin 3.0.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) announcement parameter to announcement.php, (2) userid parameter to user.php, (3) calendar parameter to admincalendar.php, (4) cronid parameter to cronlog.php, (5) usergroupid parameter to email.php, (6) help parameter to help.php, (7) rvt parameter to language.php, (8) keep parameter to phrase.php, or (9) updateprofilepic parameter to usertools.php.

EPSS

Процентиль: 66%
0.00518
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other