Informazioni sul CVE-2012-4034
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2012-4034
Descrizione: Multiple SQL injection vulnerabilities in PBBoard 2.1.4 allow remote attackers to execute arbitrary SQL commands via the (1) username parameter to the send page, (2) email parameter to the forget page, (3) password parameter to the forum_archive page, (4) section parameter to the management page, (5) section_id parameter to the managementreply page, (6) member_id parameter to the new_password page, or (7) subjectid parameter to the tags page to index.php.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.htbridge.com/advisory/HTB23101
- http://www.pbboard.com/forums/t10353.html
- http://www.securityfocus.com/bid/54916
- http://www.pbboard.com/forums/t10352.html
- http://osvdb.org/84480
- http://secunia.com/advisories/50153
- https://exchange.xforce.ibmcloud.com/vulnerabilities/77501
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2012-4034