7.5

CVE-2005-0651

Exploit

EPSS 1.36%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple SQL injection vulnerabilities in ProjectBB 0.4.5.1 allow remote attackers to execute arbitrary SQL commands via (1) liste or (2) desc parameters to divers.php (incorrectly referred to as "drivers.php" by some sources), (3) the search feature text area, (4) post name in the post creation feature, (5) City, (6) Homepage, (7) ICQ, (8) AOL, (9) Yahoo!, (10) MSN, or (11) e-mail fields in the profile feature or (12) the new field in the moderator section.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Projectbb ≫ Projectbb Version0.4.5.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.36%	0.793

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111031893610270&w=2

http://secunia.com/advisories/14533

http://securitytracker.com/id?1013332

Exploit

http://www.vupen.com/english/advisories/2005/0223

http://www.securityfocus.com/bid/12710

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/19557

https://nvd.nist.gov/vuln/detail/CVE-2005-0651

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0651

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0651

EUVD