Security Lab

SQl инъекция в phpBB форуме

Дата публикации:11.11.2003
Всего просмотров:3020
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.5 и более ранние версии

Описание: Уязвимость обнаружена в phpBB. Удаленный пользователь может выполнить нападение SQL инъекции.

Сценарий 'profile.php' не проверяет переменую 'u'при отображении профиля пользователя. Удаленный пользователь может представить специально сформированный HTTP Get запрос, чтобы выполнить произвольные SQL команды на основной базе данных.

Пример/Эксплоит:

http://[target]/profile.php?mode=viewprofile&u='[sqlcode]

URL производителя: http://www.phpbb.com/

Решение: Установите последнюю версию форума.

Ссылки: sql injection in phpbb