Woltlab Burning Board 漏洞

Woltlab Burning Board 漏洞

漏洞ID 1199308 漏洞类型 SQL注入
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-Woltlab Burning Board 漏洞-安全小百科CVE编号 CVE-2005-0661
图片[2]-Woltlab Burning Board 漏洞-安全小百科CNNVD-ID CNNVD-200505-804
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82422
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-804
|漏洞详情
WoltlabBurningBoard2.0.3至2.3.0版本的session.php中的getwbbuserdata函数存在SQL注入漏洞,远程攻击者可以通过(1)userid或(2)lastvisitcookie执行任意SQL命令。
|受影响的产品
Woltlab Burning Board 2.3.0

Woltlab Burning Board 2.2.1

Woltlab Burning Board 2.1.5

Woltlab Burning Board 2.0.3

|参考资料

来源:SECUNIA
名称:14450
链接:http://secunia.com/advisories/14450
来源:SECTRACK
名称:1013351
链接:http://securitytracker.com/id?1013351

相关推荐: CheetaChat Internal Browser Plaintext Password Disclosure Weakness

CheetaChat Internal Browser Plaintext Password Disclosure Weakness 漏洞ID 1100806 漏洞类型 Design Error 发布时间 2003-02-13 更新时间 2003-02-13 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享