Неавторизованный доступ в 'bttlxeForum' форуме

Дата публикации:
28.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
968
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
bttlxeForum 1.x
bttlxeForum 2.x
Описание: Уязвимость в проверке правильности вода обнаружена в 'bttlxeForum' форуме. Удаленный пользователь может внедрить произвольные SQL команды, чтобы войти в систему без авторизации.

Удаленный пользователь может представить следующий пароль, не вводя имя пользователя, чтобы успешно войти в систему:

'or''='


Ссылки: bttlxeForum SQL Injection
или введите имя

CAPTCHA