CVE-2014-10029

Опубликовано: 13 янв. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in profile.php in FluxBB before 1.4.13 and 1.5.x before 1.5.7 allows remote attackers to execute arbitrary SQL commands via the req_new_email parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fluxbb:fluxbb:*:*:*:*:*:*:*:*

Версия до 1.4.11 (включая)

cpe:2.3:a:fluxbb:fluxbb:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:fluxbb:fluxbb:1.5.6:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04276

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-mc5p-844x-2h69

github

больше 3 лет назад