PBBoard 多个SQL注入漏洞 CVE-2012-4034 CNNVD-201208-079
7.5
AV
AC
AU
C
I
A
发布:
2012-08-12
修订:
2024-02-14
PBBoard是一套基于PHP和MySQL的内容管理应用程序(CMS)。该系统支持多语言、多种模块等。 PBBoard中存在多个SQL注入漏洞,可被恶意攻击者利用进行跨站请求伪造和SQL注入攻击以及绕过一定的安全限制。该漏洞源于借助传送至index.php的‘username’POST参数(当‘page’设置为‘send’)、‘email’POST参数(当‘page’设置为‘forget’)的输入,在用于SQL查询之前未正确验证。攻击者利用该漏洞通过注入任意SQL代码进行SQL查询。PBBoard 2.1.4版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
