Test Kennung:	1.3.6.1.4.1.25623.1.0.100020
Kategorie:	Web application abuses
Titel:	vBulletin 'admincalendar.php' SQL Injection Vulnerability
Zusammenfassung:	Determine if VBulletin 3.7.3.pl1 is running, which is known to be vulnerable to SQL Injection
Beschreibung:	Overview: vBulletin is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database. Note that to succeed, the attacker must have an administrative account with 'calendar' administrator access. vBulletin 3.7.3.pl1 is vulnerable other versions may also be affected. Solution: Upgrade to newest Version of VBulletin.
Querverweis:	BugTraq ID: 32348 Common Vulnerability Exposure (CVE) ID: CVE-2008-6256 Bugtraq: 20081117 [waraxe-2008-SA#068] - Sql Injection in vBulletin 3.7.3.pl1 (Google Search) http://www.securityfocus.com/archive/1/archive/1/498369/100/0/threaded http://www.waraxe.us/advisory-68.html http://secunia.com/advisories/32735 XForce ISS Database: vbulletin-admincalendar-sql-injection(46683) http://xforce.iss.net/xforce/xfdb/46683
Copyright	This script is Copyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers Email: Benutzerkennung: Passwort: Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert. Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.     Datenschutz

Anmeldung für registrierte Benutzer   Benutzerkennung:     Passwort:     Benutzerkennung oder Passwort vergessen? Email/Benutzerkennung: