07 февраля, 2007
Программа: Woltlab Burning Board Lite 1.0.2pl3e, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "pmid[0]" в сценарии pms.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации требуется валидная учетная запись пользователя и чтобы приложение было запущено на MySQL 4.1 или выше.
URL производителя: www.woltlab.info/products/burning_board_lite/index_en.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: securitylab