Dvbbs

Dvbbs

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2009-4470

Exploit
  • EPSS 0.29%
  • Veröffentlicht 30.12.2009 21:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in boardrule.php in DVBBS 2.0 allows remote attackers to execute arbitrary SQL commands via the groupboardid parameter.

7.5

CVE-2008-5222

Exploit
  • EPSS 0.49%
  • Veröffentlicht 25.11.2008 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in login.asp in Dvbbs 8.2.0 allows remote attackers to execute arbitrary SQL commands via the username parameter.

7.8

CVE-2007-3774

  • EPSS 0.36%
  • Veröffentlicht 15.07.2007 22:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Dvbbs 7.1.0 SP1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for Data/Dvbbs7.mdb.

4.3

CVE-2005-2588

Exploit
  • EPSS 1.71%
  • Veröffentlicht 17.08.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple cross-site scripting (XSS) vulnerabilities in DVBBS 7.1 SP2 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the page parameter to dispbbs.asp, (2) name parameter to dispuser.asp, or the (3) title, (4) view, ...

4.3

CVE-2005-2318

Exploit
  • EPSS 0.56%
  • Veröffentlicht 19.07.2005 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Cross-site scripting (XSS) vulnerability in showerr.asp in DVBBS 7.1 SP2 allows remote attackers to inject arbitrary web script or HTML via the action parameter.