Sql инъекция в PhpBB форуме + эксплоит
| Дата публикации: | 16.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 7904 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.06 и более ранние версии
Описание: Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь может выполнить произвольные SQL команды. Уязвимость обнаружена в 'search.php' в параметре 'show_results', кода переменная $show_results не установлена к 'posts' или 'topics'. Пример/Эксплоит: http://www.securitylab.ru/_Exploits/phpbb.php.txt URL производителя:http://www.phpbb.net/ Решение:Установите PhpBB 2.07: http://sourceforge.net/project/showfiles.php?group_id=7885 |
|
| Ссылки: | [SCAN Associates Sdn Bhd Security Advisory] phpBB 2.0.6 and below sql injection |