Woltlab Burning Board (wBB) Lite数字参数任意命令执行漏洞

漏洞信息详情

Woltlab Burning Board (wBB) Lite数字参数任意命令执行漏洞

• CNNVD编号：CNNVD-200612-072
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6289
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-12-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-12-06
  
• 厂        商：
  
  woltlab
• 漏洞来源：

Woltlab Burning Board (wBB) Lite当输入数据含有数字参数并带有一个匹配字母数字参数的哈希值时，远程攻击者可通过传给顶级URI的web_userid参数来执行任意SQL命令。注意：可能存在争议称此漏洞是取消设置PHP命令中的bug引起的，并且应在PHP中提供适当的修补程序；如果是这样，那么这个问题将不被视为wBB Lite的漏洞。

来源: BUGTRAQ

名称: 20061124 Wolflab Burning Board Lite 1.0.2 two sql injections

链接:http://www.securityfocus.com/archive/1/archive/1/452561/100/0/threaded

来源: MISC

链接:http://retrogod.altervista.org/wbblite_102_sql.html

来源: BID

名称: 21265

链接:http://www.securityfocus.com/bid/21265