CVE-2005-4159
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2005
Última modificación:
03/04/2025
Descripción
** DISPUTADA ** El fabricante y terceras partes han disputado este asunto. Vulnerabilidad de inyección de SQL en Memberlist.php en Simple Machines Forum (SMF) 1.1 rc1 y anteriores permite a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro "start".<br />
NOTA: El fabricante afirma que, dado que sólo un carácter puede ser modificado, no hay inyección de SQL. Esto puede ser un "error sintáxis SQL no válido". Múltiples continuaciones respaldan al fabricante.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:simple_machines:simple_machines_forum:*:*:*:*:*:*:*:* | 1.1_rc1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2005-12/0090.html
- http://www.securityfocus.com/archive/1/419068/100/0/threaded
- http://www.securityfocus.com/archive/1/419105/100/0/threaded
- http://www.securityfocus.com/archive/1/419250/100/0/threaded
- http://www.securityfocus.com/archive/1/419535/100/0/threaded
- http://www.securityfocus.com/bid/15791
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23546
- http://archives.neohapsis.com/archives/bugtraq/2005-12/0090.html
- http://www.securityfocus.com/archive/1/419068/100/0/threaded
- http://www.securityfocus.com/archive/1/419105/100/0/threaded
- http://www.securityfocus.com/archive/1/419250/100/0/threaded
- http://www.securityfocus.com/archive/1/419535/100/0/threaded
- http://www.securityfocus.com/bid/15791
- https://exchange.xforce.ibmcloud.com/vulnerabilities/23546