Security Lab

SQL инъекция в phpBB

Дата публикации:31.12.2003
Всего просмотров:3038
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.x

Описание: Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованный модератор может внедрить произвольные SQL команды.

Сообщается, что функция 'groupcp.php' не проверяет правильность данных, представленных пользователем в $sql_in переменной. Удаленный авторизованный пользователь с 'moderator' привилегиями может представить специально обработанный URL, чтобы выполнить произвольные команды на целевом сервере.

URL производителя: http://www.phpbb.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: SQL Injection in phpBB's groupcp.php