exploitDog

CVE-2009-2276

Опубликовано: 01 июл. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in voteforus.php in the Vote For Us extension 1.0.1 and earlier for PunBB allows remote attackers to execute arbitrary SQL commands via the out parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:punbb:punbb:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:biglle:vote_for_us_extension:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:a:biglle:vote_for_us_extension:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-g5xp-gp5r-x65p

github

почти 4 года назад

SQL injection vulnerability in voteforus.php in the Vote For Us extension 1.0.1 and earlier for PunBB allows remote attackers to execute arbitrary SQL commands via the out parameter.

EPSS

Процентиль: 46%

0.00233

Низкий

7.5 High

CVSS2

Дефекты

CWE-89