Описание
SQL injection vulnerability in profile.php in YaBB SE 1.5.5 and earlier allows remote attackers to execute SQL commands via a double-encoded user parameter in a viewprofile action.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.5 (включая)
Одно из
cpe:2.3:a:yabb:yabb:*:*:second_edition:*:*:*:*:*
cpe:2.3:a:yabb:yabb:1.5.1:*:second_edition:*:*:*:*:*
cpe:2.3:a:yabb:yabb:1.5.2:*:second_edition:*:*:*:*:*
cpe:2.3:a:yabb:yabb:1.5.4:*:second_edition:*:*:*:*:*
EPSS
Процентиль: 70%
0.00619
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in profile.php in YaBB SE 1.5.5 and earlier allows remote attackers to execute SQL commands via a double-encoded user parameter in a viewprofile action.
EPSS
Процентиль: 70%
0.00619
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other