Изменение SQL запроса в Lokwa BB

Дата публикации:14.06.2002
Всего просмотров:793
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lokwa BB – еще один бесплатный форум.

Lokwa BB не санирует ввод пользователя перед принятием его к SQL запросу. В результате атакующий может модифицировать SQL запрос. Уязвимость позволяет раскрыть чувствительную информацию в базе данных и возможно получить доступ к частным сообщениям. Уязвимость обнаружена в сценарии 'member.php', 'misc.php' и 'pm.php'.

Уязвимость обнаружена в Lokwa BB 1.2.1

Ссылки: Security holes in LokwaBB and W-Agora