Описание
SQL injection vulnerability in DeluxeBB 1.07 and earlier allows remote attackers to bypass authentication, spoof users, and modify settings via the (1) memberpw and (2) membercookie cookies.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:deluxebb:deluxebb:1.05:*:*:*:*:*:*:*
cpe:2.3:a:deluxebb:deluxebb:1.06:*:*:*:*:*:*:*
cpe:2.3:a:deluxebb:deluxebb:1.07:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01111
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in DeluxeBB 1.07 and earlier allows remote attackers to bypass authentication, spoof users, and modify settings via the (1) memberpw and (2) membercookie cookies.
EPSS
Процентиль: 78%
0.01111
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other