XchangeBoard 'DBInterface.php'checkUser函数多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193077 漏洞类型 SQL注入
发布时间 2006-10-25 更新时间 2006-10-25
CVE编号 CVE-2006-5500 CNNVD-ID CNNVD-200610-415
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/83658
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-415
|漏洞详情
XchangeBoard1.70和更早版本的inc/DBInterface.php中的checkUser函数存在多个SQL注入漏洞,在启用magic_quotes_gpc的情况下,远程攻击者可以通过(1)userNick或(2)password参数执行任意SQL命令。
|受影响的产品
XChangeboard XChangeboard 1.70
|参考资料

来源:VUPEN
名称:ADV-2006-4129
链接:http://www.frsirt.com/english/advisories/2006/4129