Программа: phpBB 2.0.x 

Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованный модератор может внедрить произвольные SQL команды. 

Сообщается, что функция groupcp.php не проверяет правильность данных, представленных пользователем в $sql_in переменной. Удаленный авторизованный пользователь с ‘moderator’ привилегиями может представить специально обработанный URL, чтобы выполнить произвольные команды на целевом сервере.

Оставить мнение