Sql инъекция в PhpBB форуме + эксплоит

Дата публикации:
16.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
7518
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.06 и более ранние версии

Описание: Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь может выполнить произвольные SQL команды.

Уязвимость обнаружена в 'search.php' в параметре 'show_results', кода переменная $show_results не установлена к 'posts' или 'topics'.

Пример/Эксплоит: http://www.securitylab.ru/_Exploits/phpbb.php.txt

URL производителя:http://www.phpbb.net/

Решение:Установите PhpBB 2.07: http://sourceforge.net/project/showfiles.php?group_id=7885

Ссылки: [SCAN Associates Sdn Bhd Security Advisory] phpBB 2.0.6 and below sql injection

или введите имя

CAPTCHA