漏洞标题
N/A
漏洞描述信息
Epicdesigns tinyBB 0.3中的多个SQL注入漏洞允许远程攻击者通过(a)忘记.php中的(1)q参数,以及(b)登录.php中的(2)用户名和(3)密码参数以及其他未指定的路径执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Epicdesigns tinyBB 0.3 allow remote attackers to execute arbitrary SQL commands via the (1) q parameter in (a) forgot.php, and the (2) username and (3) password parameters in (b) login.php, and other unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
tinyBB 多个输入验证漏洞
漏洞描述信息
tinyBB是一款简单小巧的开源论坛程序。 tinyBB的实现上存在多个输入验证漏洞,导致SQL注入等各种安全威胁。 tinyBB的footers.php文件没有正确过滤tinyBB.tinybb_footers变量,允许远程攻击者包含任意文件。有漏洞的代码在footers.php的第3行: 3: if (strlen($tinybb_footers) > 0) { require_once($tinybb_footers); } 此外,forgot.php.Parameter $q中存在SQL注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入