PHPBB ‘bb_memberlist.php’远程SQL查询操作漏洞

39次阅读
没有评论

PHPBB ‘bb_memberlist.php’远程SQL查询操作漏洞

漏洞ID 1204936 漏洞类型 SQL注入
发布时间 2001-12-31 更新时间 2005-10-20
PHPBB 'bb_memberlist.php'远程SQL查询操作漏洞CVE编号 CVE-2001-1482
PHPBB 'bb_memberlist.php'远程SQL查询操作漏洞CNNVD-ID CNNVD-200112-179
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-179
|漏洞详情
phpBB1.4.2版本的bb_memberlist.php中存在SQL注入漏洞,远程攻击者可以借助$sortby变量执行任意SQL查询。
|参考资料

来源:XF
名称:phpbb-bbmemberlist-modify-sql(7253)
链接:http://xforce.iss.net/static/7253.php
来源:BID
名称:3411
链接:http://www.securityfocus.com/bid/3411

相关推荐: Kerio Personal Firewall 2.1.x/4.x – Local Denial of Service

Kerio Personal Firewall 2.1.x/4.x – Local Denial of Service 漏洞ID 1054789 漏洞类型 发布时间 2004-12-08 更新时间 2004-12-08 CVE编号 N/A CNNVD-ID N…

正文完
 0