Woltlab Burning Board — BBS система. Из за недостаточного санирования параметров, обрабатываемых сценарием board.php, атакующий может внедрить произвольный SQL код в существующий SQL запрос. Уязвимость позволяет атакующему модифицировать данные в базе данных, выполнять произвольные команды и получать привилегии администратора BBS. Пример: 

board.php?boardid=[boardid]%27,%20userid=%27[victims userid, 1 is usually an admin]&sid=[attackers session-id]

Уязвимость обнаружена в Woltlab Burning Board 2.0 RC1-beta5.



Оставить мнение