Woltlab Info-DB Info_db.PHP多个SQL注入漏洞

漏洞信息详情

Woltlab Info-DB Info_db.PHP多个SQL注入漏洞

• CNNVD编号：CNNVD-200510-275
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3369
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-31
  
• 厂        商：
  
  woltlab
• 漏洞来源：
  admin@batznet.com …

Burning Board是一款由PHP编写，MySQL后台支持的WEB论坛程序。
Woltlab Burning Board 2.7及之前版本的Info-DB 模块(info_db.php)存在多个SQL注入漏洞。远程攻击者可以借助(1)fileid和(2)subkatid参数，执行任意SQL指令并可能上传文件。

来源: BID
名称: 15214
链接:http://www.securityfocus.com/bid/15214

来源: SECUNIA
名称: 17347
链接:http://secunia.com/advisories/17347/

来源: BUGTRAQ
名称: 20051026 Woltlab Burning Board info_db.php multiple SQL injection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113034480129309&w=2

来源: XF
名称: wbb-infodb-sql-injection(22887)
链接:http://xforce.iss.net/xforce/xfdb/22887

来源: OSVDB
名称: 20330
链接:http://www.osvdb.org/20330

来源: VUPEN
名称: ADV-2005-2224
链接:http://www.frsirt.com/english/advisories/2005/2224

来源: SREASON
名称: 119
链接:http://securityreason.com/securityalert/119