Security Lab

Неавторизованный доступ в 'bttlxeForum' форуме

Дата публикации:28.04.2003
Дата изменения:17.10.2006
Всего просмотров:1186
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: bttlxeForum 1.x
bttlxeForum 2.x
Описание: Уязвимость в проверке правильности вода обнаружена в 'bttlxeForum' форуме. Удаленный пользователь может внедрить произвольные SQL команды, чтобы войти в систему без авторизации.

Удаленный пользователь может представить следующий пароль, не вводя имя пользователя, чтобы успешно войти в систему:

'or''='
Ссылки: bttlxeForum SQL Injection