Security Lab

SQL-инъекция и php инклудинг в phpBB

Дата публикации:15.11.2004
Дата изменения:20.10.2006
Всего просмотров:13993
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.x-2.0.10

Описание:
Обнаружено несколько уязвимостей в phpBB. Удаленный атакующий может выполнить произвольный SQL команды и php код на уязвимой системе.

Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе. Пример:

viewtopic.php?t=1&highlight=%2527

URL производителя: www.phpbb.com

Решение: Решение на данный момент не существует.

Ссылки: Multiple Vulnerabilities in phpBB