SQL-инъекция и php инклудинг в phpBB

Дата публикации:
15.11.2004
Дата изменения:
20.10.2006
Всего просмотров:
13689
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.x-2.0.10

Описание:
Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произвольный SQL команды и php код на уязвимой системе.

Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе. Пример:

viewtopic.php?t=1&highlight=%2527

URL производителя: www.phpbb.com

Решение: Решение на данный момент не существует.

Ссылки: Multiple Vulnerabilities in phpBB

или введите имя

CAPTCHA