phpBB 安全漏洞 CNNVD-201503-478

- AV AC AU C I A
发布: 2004-03-22
修订: 2015-03-24

phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。 phpBB 2.0.7a及之前版本中存在安全漏洞,该漏洞源于admin_smilies.php模块没有充分过滤‘id’参数;admin_styles模块没有充分过滤‘style_id’参数。攻击者可利用该漏洞实施SQL注入攻击和跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息