English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.100020
Kategorie:Web application abuses
Titel:vBulletin 'admincalendar.php' SQL Injection Vulnerability
Zusammenfassung:Determine if VBulletin 3.7.3.pl1 is running, which is known to be vulnerable to SQL Injection
Beschreibung:

Overview:
vBulletin is prone to an SQL-injection vulnerability because it
fails to sufficiently sanitize user-supplied data before using it in
an SQL query.

Exploiting this issue could allow an attacker to compromise the
application, access or modify data, or exploit latent
vulnerabilities in the underlying database.

Note that to succeed, the attacker must have an administrative
account with 'calendar' administrator access.

vBulletin 3.7.3.pl1 is vulnerable
other versions may also be affected.

Solution:
Upgrade to newest Version of VBulletin.
Querverweis: BugTraq ID: 32348
Common Vulnerability Exposure (CVE) ID: CVE-2008-6256
Bugtraq: 20081117 [waraxe-2008-SA#068] - Sql Injection in vBulletin 3.7.3.pl1 (Google Search)
http://www.securityfocus.com/archive/1/archive/1/498369/100/0/threaded
http://www.waraxe.us/advisory-68.html
http://secunia.com/advisories/32735
XForce ISS Database: vbulletin-admincalendar-sql-injection(46683)
http://xforce.iss.net/xforce/xfdb/46683
CopyrightThis script is Copyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.