MyBB Advanced Forum Signatures插件SQL注入漏洞-一一网

MyBB Advanced Forum Signatures插件SQL注入漏洞

4年前更新

1610

漏洞信息详情

MyBB Advanced Forum Signatures插件SQL注入漏洞

CNNVD编号：CNNVD-201110-212

危害等级：高危
CVE编号：
CVE-2011-5277
漏洞类型：

SQL注入
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2014-04-10
厂商：

advanced_forum_signatures_project
漏洞来源：
Mario_Vs

漏洞简介

MyBB（也称MyBulletinBoard）是一套用PHP和MySQL开发的免费且基于Web的论坛软件。Advanced Forum Signatures（也称afsignatures）是其中的一个论坛签名插件。

MyBB Advanced Forum Signatures插件2.0.4版本的signature.php脚本存在SQL注入漏洞。远程攻击者可借助多个参数（包括：afs_type、afs_background、afs_showonline、afs_bar_left、afs_bar_center、afs_full_line1、afs_full_line2、afs_full_line3、afs_full_line4、afs_full_line5、afs_full_line6）利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mybb.com/

参考网址

来源: XF

名称: mybbafs-signature-sql-injection(70473)

链接:http://xforce.iss.net/xforce/xfdb/70473

来源: BID

名称: 50051

链接:http://www.securityfocus.com/bid/50051/info

来源: EXPLOIT-DB

名称: 17961

链接:http://www.exploit-db.com/exploits/17961

来源: SECUNIA

名称: 46352

链接:http://secunia.com/advisories/46352

来源: OSVDB

名称: 76295

链接:http://osvdb.org/76295

受影响实体

Advanced_forum_signatures_project Advanced_forum_signatures:2.0.4:~~~Mybb~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐