SQL Injection в Woltlab Burning Board
| Дата публикации: | 12.09.2002 |
| Всего просмотров: | 2373 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Woltlab Burning Board – BBS система.
Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакующий может внедрить произвольный SQL код в существующий SQL запрос. Уязвимость позволяет атакующему модифицировать данные в базе данных, выполнять произвольные команды и получать привилегии администратора BBS. Пример:
board.php?boardid=[boardid]%27,%20userid=%27[victims userid, 1 is usually an admin]&sid=[attackers session-id]уязвимость обнаружена в Woltlab Burning Board 2.0 RC1-beta5 |
| Ссылки: | sql injection vulnerability in WBB 2.0 RC1 and below |