Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2009-0851
- EPSS 0.46%
- Veröffentlicht 09.03.2009 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in CelerBB 0.0.2, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) viewforum.php and (2) viewtopic.php.
- EPSS 5.01%
- Veröffentlicht 09.03.2009 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
showme.php in CelerBB 0.0.2 allows remote attackers to obtain "reserved information" via the user parameter.
6.8
CVE-2009-0853
- EPSS 2.6%
- Veröffentlicht 09.03.2009 17:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
login.php in CelerBB 0.0.2, when magic_quotes_gpc is disabled, allows remote attackers to bypass authentication and obtain administrative access via special characters in the Username parameter, as demonstrated by an admin'# parameter value.
1