5

CVE-2004-1982

Exploit
Post.pl in YaBB 1 Gold SP 1.2 allows remote attackers to modify records in the board's .txt file via carriage return characters in the subject field.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
YabbYabb Version1_gold_-_sp_1
YabbYabb Version1_gold_-_sp_1.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.46% 0.701
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.yabbforum.com/community/YaBB.pl?board=general%3Baction=display%3Bnum=1093133233
http://marc.info/?l=bugtraq&m=108360430703935&w=2
http://secunia.com/advisories/12609
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/bid/10263
Patch
Vendor Advisory
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/16050