Security Lab

SQL Injection в Woltlab Burning Board

Дата публикации:12.09.2002
Всего просмотров:2340
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Woltlab Burning Board – BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакующий может внедрить произвольный SQL код в существующий SQL запрос. Уязвимость позволяет атакующему модифицировать данные в базе данных, выполнять произвольные команды и получать привилегии администратора BBS. Пример:
board.php?boardid=[boardid]%27,%20userid=%27[victims userid, 1 is 
usually an admin]&sid=[attackers session-id]
уязвимость обнаружена в Woltlab Burning Board 2.0 RC1-beta5
Ссылки: sql injection vulnerability in WBB 2.0 RC1 and below