exploitDog

CVE-2014-9254

Опубликовано: 31 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

bb_func_unsub.php in MiniBB 3.1 before 20141127 uses an incorrect regular expression, which allows remote attackers to conduct SQl injection attacks via the code parameter in an unsubscribe action to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:minibb:minibb:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

EPSS

Процентиль: 71%

0.00679

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-c8qm-mw37-wjwg

github

больше 3 лет назад

bb_func_unsub.php in MiniBB 3.1 before 20141127 uses an incorrect regular expression, which allows remote attackers to conduct SQl injection attacks via the code parameter in an unsubscribe action to index.php.

EPSS

Процентиль: 71%

0.00679

Низкий

7.5 High

CVSS2

Дефекты

CWE-89