Программа: Joels Bulletin Board 0.9.9rc3 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "nr" сценария "topiczeigen.php", параметре "forum" в
сценариях "showforum.php" и "newtopic.php", параметре "zeigeseite" в сценарии "showforum.php"
и параметре "tidnr" в сценарии "neuerbeitrag.php". Удаленный пользователь может
с помощью специально сформированного URL выполнить произвольные SQL команды в
базе данных приложения.
Примеры:
/topiczeigen.php?nr=[SQL]
/showforum.php?forum=[SQL]
/showforum.php?forum=1&zeigeseite=[SQL]
/newtopic.php?forum=[SQL]
/neuerbeitrag.php?tidnr=[SQL]
