Woltlab Burning Board - BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакующий может внедрить произвольный SQL код в существующий SQL запрос. Уязвимость позволяет атакующему модифицировать данные в базе данных, выполнять произвольные команды и получать привилегии администратора BBS. Пример:
board.php?boardid=[boardid]%27,%20userid=%27[victims userid, 1 is usually an admin]&sid=[attackers session-id]
Уязвимость обнаружена в Woltlab Burning Board 2.0 RC1-beta5.
