SQL инъекция в Open Bulletin Board

Дата публикации:
14.08.2005
Всего просмотров:
1338
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Open Bulletin Board

Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды.

Уязвимости обнаружены в сценариях board.php, read.php, и member.php.

Пример/Эксплоит:

wwww.victim.com/openbb/board.php?FID=[sql]
www.victim.com/openbb/read.php?TID=[sql]
www.victim.com/openbb/member.php?action=profile&UID
/pre>

URL производителя:http://www.openbb.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SQL IN Open Bulletin Board

или введите имя

CAPTCHA