SQL Injection в Woltlab Burning Board

Дата публикации:
12.09.2002
Всего просмотров:
1725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Woltlab Burning Board – BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакующий может внедрить произвольный SQL код в существующий SQL запрос. Уязвимость позволяет атакующему модифицировать данные в базе данных, выполнять произвольные команды и получать привилегии администратора BBS. Пример:
board.php?boardid=[boardid]%27,%20userid=%27[victims userid, 1 is 
usually an admin]&sid=[attackers session-id]
уязвимость обнаружена в Woltlab Burning Board 2.0 RC1-beta5

Ссылки: sql injection vulnerability in WBB 2.0 RC1 and below
или введите имя

CAPTCHA