exploitDog

CVE-2006-1134

Опубликовано: 10 мар. 2006

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

SQL injection vulnerability in CyBoards PHP Lite 1.25, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the parent parameter to (1) post.php and possibly (2) process_post.php.

Комментарий

Successful exploitation requires that the "magic_quotes_gpc" parameter is disabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jason_smith:cyboards_php_lite:1.25:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01314

Низкий

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cr2c-wf4v-v8w6

github

почти 4 года назад

SQL injection vulnerability in CyBoards PHP Lite 1.25, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the parent parameter to (1) post.php and possibly (2) process_post.php.

EPSS

Процентиль: 79%

0.01314

Низкий

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other