OpenBB多个输入验证漏洞 CVE-2004-1966 CNNVD-200412-1165
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Open Bulletin Board (OpenBB) 1.0.6以及之前版本存在多个SQL注入漏洞。远程攻击者借助(1)board.php的FID参数(2)member.php的sortorder, perpage,或id参数,(3)search.php的forums参数,或(4)post.php的PID或 FID参数执行任意SQL命令。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
