PHPBB2远程SQL注入漏洞 CVE-2003-1244 CNNVD-200312-246

7.5 AV AC AU C I A
发布: 2003-12-31
修订: 2008-09-05

phpBB是一款流行的开放源代码BBS系统。 phpBB2部分脚本没有充分过滤用户提供的输入,远程攻击者可以利用这个漏洞对数据库进行未授权操作,获得系统敏感信息。 由于phpBB2部分脚本对用户输入缺少充分检查,攻击者可以提交恶意SQL命令修改原来phpBB2系统的SQL逻辑,造成攻击者未授权修改数据库,可能以phpBB2管理员身份进入应用系统。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息