Vulnerabilidad en PBBoard (CVE-2012-4034)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
12/08/2012
Última modificación:
14/02/2024
Descripción
Múltiples vulnerabilidades de inyección SQL en PBBoard v2.1.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) username para la página send, (2) email para la página forget, (3) password para la página forum_archive, (4) section para la página management, (5) section_id para la página managementreply, (6) member_id para la página new_password o (7) subjectid para la página tags para index.php
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:pbboard:pbboard:2.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página