VULHUB ™

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。 phpBB2中的Gender Mod对用户的输入缺少正确的检查，远程攻击者可以利用这个漏洞进行SQL命令插入攻击。 Gender Mod是phpBB2发布的修改器，可以用于修改用户档案等内容，Gender Mod对Post的值没有进行充分检查，可以增加一些SQL字段到UPDATE sql命令中，远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作，可导致获得phpBB2管理员权限。

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。 phpBB2中的Gender Mod对用户的输入缺少正确的检查，远程攻击者可以利用这个漏洞进行SQL命令插入攻击。 Gender Mod是phpBB2发布的修改器，可以用于修改用户档案等内容，Gender Mod对Post的值没有进行充分检查，可以增加一些SQL字段到UPDATE sql命令中，远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作，可导致获得phpBB2管理员权限。