SQL иньекция в "User Werben Hack" для WoltLab Burning Board

Дата публикации:
05.08.2003
Всего просмотров:
1632
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в "User Werben Hack" для WoltLab Burning Board. Удаленный пользователь может получить административный доступ к приложению.

При регистрации нового пользователя программа не проверяет правильность ID promoter, представленного пользователем. Удаленный пользователь может вставить специально обработанное значение этого параметра, чтобы внедрить произвольные SQL команды и получить административный доступ к приложению.

Уязвимость обнаружена в Zwerg's "User Werben Hack" (3.0)

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SQL-Injection @ Woltlab Burning Board + MOD Guthabenhack 1.3

или введите имя

CAPTCHA