Podatność CVE-2012-4034


Publikacja: 2012-08-11   Modyfikacja: 2012-08-12

Opis:
Multiple SQL injection vulnerabilities in PBBoard 2.1.4 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to the send page, (2) email parameter to the forget page, (3) password parameter to the forum_archive page, (4) section parameter to the management page, (5) section_id parameter to the managementreply page, (6) member_id parameter to the new_password page, or (7) subjectid parameter to the tags page to index.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
PBBoard 2.1.4 SQL Injection and Improper Authentication
High-Tech Bridge...
09.08.2012

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Pbboard -> Pbboard 

 Referencje:
https://www.htbridge.com/advisory/HTB23101
http://xforce.iss.net/xforce/xfdb/77501
http://www.securityfocus.com/bid/54916
http://www.pbboard.com/forums/t10353.html
http://www.pbboard.com/forums/t10352.html
http://secunia.com/advisories/50153
http://osvdb.org/84480

Copyright 2024, cxsecurity.com

 

Back to Top