SQL-инъекция в MyBB форуме

Дата публикации:
13.01.2005
Всего просмотров:
1591
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MyBB

Описание:
Уязвимость в форуме MyBB позволяет удаленному пользователю выполнить произвольный SQL код в базе данных уязвимого приложения.

Уязвимость обнаружена в сценарии 'member.php' из-за некорректной обработки данных в параметре ‘uid’. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды на системе.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://www.mybboard.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MyBB SQL Injection

или введите имя

CAPTCHA