Woltlab 1.1/2.x Info-DB Info_db.PHP... CVE-2005-3369 CNNVD-200510-275

7.5 AV AC AU C I A
发布: 2005-10-30
修订: 2017-07-11

Burning Board是一款由PHP编写,MySQL后台支持的WEB论坛程序。 Woltlab Burning Board 2.7及之前版本的Info-DB 模块(info_db.php)存在多个SQL注入漏洞。远程攻击者可以借助(1)fileid和(2)subkatid参数,执行任意SQL指令并可能上传文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息