OvBB多个SQL注入漏洞 CVE-2005-3918 CNNVD-200511-485

7.5 AV AC AU C I A
发布: 2005-11-30
修订: 2024-04-11

OvBB是一款基于PHP和MySQL的论坛系统。 OvBB 0.08a存在多个SQL注入漏洞,可让远程攻击者通过(1) thread.php的threadid参数和(2) profile.php的userid参数执行任意SQL命令。注意:供应商对这些问题有争议,声称\"这些报告完全是缺乏事实根据的\"。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息