SQL-инъекция и php инклудинг в phpBB
| Дата публикации: | 15.11.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 14026 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.0.x-2.0.10
Описание: Уязвимость существует при обработке спецсимволов в строке URL. Удаленный атакующий может выполнить SQL-инъекцию и произвольный php-сценарий на уязвимой системе. Пример: viewtopic.php?t=1&highlight=%2527 URL производителя: www.phpbb.com Решение: Решение на данный момент не существует. |
|
| Ссылки: | Multiple Vulnerabilities in phpBB |