SQL-инъекция в UBBThreads

Дата публикации:
25.10.2004
Всего просмотров:
876
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: UBBThreads 3.4.x

Описание:
Обнаружено произвольное выполнение SQL команд в UBBThreads. Удаленный атакующий можте получить доступ к важным данным.

Уязвимость существует в параметре ‘Name ’файла 'dosearch.php'. Удаленный атакующий может с помощью специально сформированного запроса выполнить произвольные SQL команды. Пример:

dosearch.php?Name=' OR U_Password='PWINMD5

URL производителя: www.ubbcentral.com

Решение: Решение не существует на данный момент

Ссылки: UBBThreads Input Validation Error in 'dosearch.php' Lets Remote Users Inject SQL Commands

или введите имя

CAPTCHA