7.5

CVE-2005-2193

EPSS 0.49%
Veröffentlicht 11.07.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

SQL injection vulnerability in the user profile edit module in profile.php for PunBB 1.2.5 and earlier allows remote attackers to execute arbitrary SQL statements via the temp array, which is not initialized before it is used and prevents the attacker-supplied portions of the array from being properly escaped.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Punbb ≫ Punbb Version1.0

Punbb ≫ Punbb Version1.0.1

Punbb ≫ Punbb Version1.0_alpha

Punbb ≫ Punbb Version1.0_beta1

Punbb ≫ Punbb Version1.0_beta2

Punbb ≫ Punbb Version1.0_beta3

Punbb ≫ Punbb Version1.0_rc1

Punbb ≫ Punbb Version1.0_rc2

Punbb ≫ Punbb Version1.1

Punbb ≫ Punbb Version1.1.1

Punbb ≫ Punbb Version1.1.2

Punbb ≫ Punbb Version1.1.3

Punbb ≫ Punbb Version1.1.4

Punbb ≫ Punbb Version1.1.5

Punbb ≫ Punbb Version1.2.1

Punbb ≫ Punbb Version1.2.2

Punbb ≫ Punbb Version1.2.3

Punbb ≫ Punbb Version1.2.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.49%	0.626

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.punbb.org/

http://marc.info/?l=bugtraq&m=112084384928950&w=2

http://www.hardened-php.net/advisory-082005.php

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2005-2193

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2193

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2193

EUVD