Изменение SQL запроса в Lokwa BB

Дата публикации:
14.06.2002
Всего просмотров:
707
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lokwa BB – еще один бесплатный форум.

Lokwa BB не санирует ввод пользователя перед принятием его к SQL запросу. В результате атакующий может модифицировать SQL запрос. Уязвимость позволяет раскрыть чувствительную информацию в базе данных и возможно получить доступ к частным сообщениям. Уязвимость обнаружена в сценарии 'member.php', 'misc.php' и 'pm.php'.

Уязвимость обнаружена в Lokwa BB 1.2.1

Ссылки: Security holes in LokwaBB and W-Agora