Anfälligkeitssuche        Suche in 211766 CVE Beschreibungen
und 97459 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.15561
Kategorie:CGI abuses
Titel:UBB.threads dosearch.php SQL injection
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host is running UBB.threads, a bulletin board system
written in PHP.

There is a SQL injection issue in the remote version of this software which
may allow an attacker to execute arbitrary SQL statements on the remote host
and to potentially overwrite arbitrary files on the remote system, by
sending a malformed value to the 'Name' argument of the file 'dosearch.php'.

Solution : Upgrade to the latest version of this software
Risk factor : High

CVSS Score:
7.5

Querverweis: BugTraq ID: 11502
Common Vulnerability Exposure (CVE) ID: CVE-2004-1622
http://www.securityfocus.com/bid/11502
Bugtraq: 20041021 SQL Injection in UBB.threads 3.4.x (Google Search)
http://marc.info/?l=bugtraq&m=109839925207038&w=2
XForce ISS Database: ubbthreads-sql-injection(17821)
https://exchange.xforce.ibmcloud.com/vulnerabilities/17821
CopyrightThis script is Copyright (C) 2004 Tenable Network Security

Dies ist nur einer von 97459 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.