漏洞标题
N/A
漏洞描述信息
在2.0更新6之前,phpBannerExchange中的resetpw.php文件在处理有效电子邮件地址后允许远程攻击者通过包含空字符(%00)的电子邮件参数执行任意的SQL命令。此漏洞可以通过eregi PHP命令的验证检查绕过。注:有人可能会认为此漏洞是由于eregi PHP命令中的一个 bug 引起的,而 proper fix 应该存在于 PHP 中。如果是这样,那么不应该将此视为 phpBannerExchange 中的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Interpretation conflict in resetpw.php in phpBannerExchange before 2.0 Update 6 allows remote attackers to execute arbitrary SQL commands via an email parameter containing a null (%00) character after a valid e-mail address, which passes the validation check in the eregi PHP command. NOTE: it could be argued that this vulnerability is due to a bug in the eregi PHP command and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in phpBannerExchange.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBannerExchange resetpw.php sql注入漏洞
漏洞描述信息
phpBannerExchange 2.0 Update 6之前版本中的resetpw.php存在解释冲突。远程攻击者可以借助e-mail地址之后含有空(%00) 字符的email参数, 通过eregi PHP命令中的验证检查,从而执行任意SQL命令。 注意: 有人可能认为此漏洞是由 eregi PHP命令中的bug所致,应当在PHP中进行适当修复;如果是这样,则不应将其视为phpBannerExchange中的漏洞。
CVSS信息
N/A
漏洞类别
授权问题