漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.5及更早版本中的viewtopic.php中存在SQL注入漏洞,允许远程攻击者通过主题_id参数窃取密码哈希值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in viewtopic.php for phpBB 2.0.5 and earlier allows remote attackers to steal password hashes via the topic_id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB viewtopic.php topic_id远程SQL注入漏洞
漏洞描述信息
phpBB是一款基于WEB的流行的论坛程序。 phpBB包含的viewtopic.php脚本不正确处理用户提交的请求,远程攻击者可以利用这个漏洞通过SQL注入攻击窃取用户敏感数据,或破坏数据库。 phpBB在调用viewtopic.php时,直接从GET请求中获得"topic_id"并传递给SQL查询命令中,因此,攻击者可以提交特殊的SQL字符串用于获得MD5密码,获得此密码信息可以用于自动登录或者进行暴力破解。
CVSS信息
N/A
漏洞类别
授权问题