SQL-инъекция в phpBB Notes Mod

Дата публикации:	29.04.2005
Дата изменения:	17.10.2006
Всего просмотров:	2455
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: phpBB Notes Mod Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует в сценарии 'posting_notes.php' из-за некорректной фильтрации входных данных в параметре 'post_id'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: http://[target]/posting_notes.php?mode= editpost &p=-99%20UNION%20SELECT %200,0, username,0,0,0,0,0,0%20FROM %20orionphpbb_users%20WHERE%20user_id=2/* URL производителей: http://www.oxpus.de Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	phpBB Notes Mod SQL Injection Vulnerability

SQL-инъекция в phpBB Notes Mod

Подпишитесь на email рассылку