漏洞详情: CVE-2005-0569

漏洞标题
NVD 暂无描述信息
来源:NVD
PunBB多个SQL注入漏洞
来源:CNNVD
漏洞描述
Multiple SQL injection vulnerabilities in PunBB 1.2.1 allow remote attackers to execute arbitrary SQL commands via the (1) language parameter to register.php, (2) change email feature in profile.php, (3) posts or (4) topics parameter to moderate.php.
来源:NVD
PunBB是一款基于PHP的论坛程序。 PunBB存在多个安全问题,远程攻击者可以利用这些漏洞进行SQL注入攻击或重设用户密码。
来源:CNNVD
在 PunBB 1.2.1 中存在多个 SQL 注入漏洞,允许远程攻击者通过 (1) 语言参数到 register.php 执行任意 SQL 命令,(2) 更改 profile.php 中的电子邮件功能,(3) 帖子或 (4) 主题参数到 moderate.php 。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接