PHPBB远程SQL注入操作漏洞

漏洞信息详情

PHPBB远程SQL注入操作漏洞

• CNNVD编号：CNNVD-200108-025
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1472
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2001-08-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  This vulnerability…

phpBB 1.4.0和1.4.1版本的prefs.php存在SQL注入漏洞。远程认证用户借助viewemail参数执行任意SQL命令且获取管理访问权限。

来源:US-CERT Vulnerability Note: VU#314347
名称: VU#314347
链接:http://www.kb.cert.org/vuls/id/314347

来源: XF
名称: phpbb-admin-access(6944)
链接:http://xforce.iss.net/xforce/xfdb/6944

来源: BID
名称: 3142
链接:http://www.securityfocus.com/bid/3142

来源: BUGTRAQ
名称: 20010803 phpBB 1.4.0 bug leads to easy admin privileges
链接:http://www.securityfocus.com/archive/1/201715