CVE-2005-2193
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/07/2005
Última modificación:
18/10/2016
Descripción
*** Pendiente de traducción *** SQL injection vulnerability in the user profile edit module in profile.php for PunBB 1.2.5 and earlier allows remote attackers to execute arbitrary SQL statements via the temp array, which is not initialized before it is used and prevents the attacker-supplied portions of the array from being properly escaped.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:punbb:punbb:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_beta1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_beta2:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_beta3:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_rc1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0_rc2:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.2.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página