VersatileBulletinBoard多个SQL注入漏洞 CVE-2005-3259 CNNVD-200510-154

7.5 AV AC AU C I A
发布: 2005-10-20
修订: 2016-10-18

versatileBulletinBoard (vBB) 1.0.0 RC2存在多个SQL注入漏洞。 远程攻击者可以借助(1) login 字段, (2) \"search this thread\"功能, (3) \"search for posts\"功能,(4) \"forgot password\"功能, (5) userlistpre.php中的list参数,以及index.php中的(6) select, (7) categ和(8) to参数,执行任意SQL指令并绕过认证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息