SQL инъекция в phpBB

Дата публикации:
31.12.2003
Всего просмотров:
2847
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.x

Описание: Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованный модератор может внедрить произвольные SQL команды.

Сообщается, что функция 'groupcp.php' не проверяет правильность данных, представленных пользователем в $sql_in переменной. Удаленный авторизованный пользователь с 'moderator' привилегиями может представить специально обработанный URL, чтобы выполнить произвольные команды на целевом сервере.

URL производителя: http://www.phpbb.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: SQL Injection in phpBB's groupcp.php

или введите имя

CAPTCHA