Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CS-Forum (CVE-2006-3168)

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/06/2006
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de inyección SQL en CS-Forum anterior a v 0.82, permite a atacantes remotos ejecutar comandos SQL de su elecció na través de los parámetros (1) id y (2) debut en (a) read.php, y los parámetros (3) search y (4) debut en (b) index.php.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:comscripts:cs-forum:*:*:*:*:*:*:*:* 0.81 (incluyendo)