Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
SQL injection vulnerability in the user profile edit module in profile.php for PunBB 1.2.5 and earlier allows remote attackers to execute arbitrary SQL statements via the temp array, which is not initialized before it is used and prevents the attacker-supplied portions of the array from being properly escaped.
Informacje CVE
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 7.5 | AV:N/AC:L/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Products Mentioned
Configuraton 0
Punbb>>Punbb >> Version 1.0
Punbb>>Punbb >> Version 1.0.1
Punbb>>Punbb >> Version 1.0_alpha
Punbb>>Punbb >> Version 1.0_beta1
Punbb>>Punbb >> Version 1.0_beta2
Punbb>>Punbb >> Version 1.0_beta3
Punbb>>Punbb >> Version 1.0_rc1
Punbb>>Punbb >> Version 1.0_rc2
Punbb>>Punbb >> Version 1.1
Punbb>>Punbb >> Version 1.1.1
Punbb>>Punbb >> Version 1.1.2
Punbb>>Punbb >> Version 1.1.3
Punbb>>Punbb >> Version 1.1.4
Punbb>>Punbb >> Version 1.1.5
Punbb>>Punbb >> Version 1.2.1
Punbb>>Punbb >> Version 1.2.2
Punbb>>Punbb >> Version 1.2.3
Punbb>>Punbb >> Version 1.2.4
