Описание
Multiple SQL injection vulnerabilities in bbs/ajax.autosave.php in GNUboard 5.x and possibly earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) subject or (2) content parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (включая)
Одно из
cpe:2.3:a:sir:gnuboard:*:*:*:*:*:*:*:*
cpe:2.3:a:sir:gnuboard:4.31.3:*:*:*:*:*:*:*
cpe:2.3:a:sir:gnuboard:4.31.4:*:*:*:*:*:*:*
cpe:2.3:a:sir:gnuboard:4.33.2:*:*:*:*:*:*:*
cpe:2.3:a:sir:gnuboard:4.34.20:*:*:*:*:*:*:*
cpe:2.3:a:sir:gnuboard:4.34.21:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in bbs/ajax.autosave.php in GNUboard 5.x and possibly earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) subject or (2) content parameter.
EPSS
Процентиль: 54%
0.00316
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89