tinyBB 多个输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194840 漏洞类型 SQL注入
发布时间 2006-05-29 更新时间 2007-01-05
CVE编号 CVE-2006-2740 CNNVD-ID CNNVD-200606-007
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-007
|漏洞详情
tinyBB是一款简单小巧的开源论坛程序。tinyBB的实现上存在多个输入验证漏洞,导致SQL注入等各种安全威胁。tinyBB的footers.php文件没有正确过滤tinyBB.tinybb_footers变量,允许远程攻击者包含任意文件。有漏洞的代码在footers.php的第3行:3:if(strlen($tinybb_footers)>0){require_once($tinybb_footers);}此外,forgot.php.Parameter$q中存在SQL注入漏洞。漏洞代码在forgot.php的3-18行:3:if(isset($q)){4:$sql="SELECTCOUNT(*)FROMtinybb_membersWHEREusername='$q'ORemail='$q'";5:$count=mysql_result(mysql_query($sql),0);forgot.php的19-21行还存在跨站脚本漏洞:19:else{20:echo"&ltp&gtThequery&ltb>$qcouldnotbe.....21:}由于没有正确过滤用户名和口令,导致login.php.Parameters中存在另一个SQL注入漏洞。漏洞代码在login.php的2-8行:8:$sql="SELECTcount(*)FROMtinybb_membersWHEREflag='1'ANDusername='$username'ANDpassword='$password'";
|参考资料

来源:BID
名称:18147
链接:http://www.securityfocus.com/bid/18147
来源:BUGTRAQ
名称:20060528Advisory:tinyBB<=0.3MultipleRemoteVulnerabilities.
链接:http://www.securityfocus.com/archive/1/archive/1/435281/100/0/threaded
来源:MISC
链接:http://www.nukedx.com/?viewdoc=33
来源:MISC
链接:http://www.nukedx.com/?getxpl=33
来源:VUPEN
名称:ADV-2006-2035
链接:http://www.frsirt.com/english/advisories/2006/2035
来源:SECTRACK
名称:1016172
链接:http://securitytracker.com/id?1016172
来源:SECUNIA
名称:20356
链接:http://secunia.com/advisories/20356
来源:XF
名称:tinybb-multiple-sql-injection(26826)
链接:http://xforce.iss.net/xforce/xfdb/26826
来源:SREASON
名称:1011
链接:http://securityreason.com/securityalert/1011