5

CVE-2005-2005

EPSS 0.31%
Veröffentlicht 16.06.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Ultimate PHP Board (UPB) 1.9.6 GOLD and earlier stores the users.dat file under the web document root with insufficient access control, which allows remote attackers to obtain sensitive information on registered users via a direct request to db/users.dat.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ultimate Php Board ≫ Ultimate Php Board Version1.8

Ultimate Php Board ≫ Ultimate Php Board Version1.8.2

Ultimate Php Board ≫ Ultimate Php Board Version1.9

Ultimate Php Board ≫ Ultimate Php Board Version1.9.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.508

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111893777504821&w=2

http://secunia.com/advisories/15732

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2005-2005

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2005

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2005

EUVD