PT-2006-2336 · Softbb · Softbb

Lotfree

Publicado

2006-03-21

Atualizado

2017-10-19

CVE-2006-1327

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SoftBB version 0.1

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the mail parameter in the 'reg.php' file.

Recommendations For SoftBB version 0.1, consider restricting access to the 'reg.php' file or validating and sanitizing the mail parameter to prevent SQL injection attacks. As a temporary workaround, avoid using the mail parameter in the 'reg.php' file until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1327

Produtos afetados

Softbb

PT-2006-2336 · Softbb · Softbb

CVE-2006-1327

Identificadores relacionados

Produtos afetados

Referências · 7