Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-5874

Опубликовано: 12 янв. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in the (1) update_whosonline_reg and (2) update_whosonline_guest functions in Elite Bulletin Board before 2.1.22 allow remote attackers to execute arbitrary SQL commands via the PATH_INFO to (a) checkuser.php, (b) groups.php, (c) index.php, (d) login.php, (e) quicklogin.php, (f) register.php, (g) Search.php, (h) viewboard.php, or (i) viewtopic.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elite-board:elite_bulletin_board:*:*:*:*:*:*:*:*
Версия до 2.1.21 (включая)
cpe:2.3:a:elite-board:elite_bulletin_board:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.17:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.19:*:*:*:*:*:*:*
cpe:2.3:a:elite-board:elite_bulletin_board:2.1.20:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01191
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-rrqf-5gx6-mwxv

github
больше 3 лет назад

Multiple SQL injection vulnerabilities in the (1) update_whosonline_reg and (2) update_whosonline_guest functions in Elite Bulletin Board before 2.1.22 allow remote attackers to execute arbitrary SQL commands via the PATH_INFO to (a) checkuser.php, (b) groups.php, (c) index.php, (d) login.php, (e) quicklogin.php, (f) register.php, (g) Search.php, (h) viewboard.php, or (i) viewtopic.php.

EPSS

Процентиль: 78%
0.01191
Низкий

7.5 High

CVSS2

Дефекты

CWE-89