English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.80050
Kategorie:Web application abuses
Titel:Woltlab Burning Board SQL injection flaw
Zusammenfassung:The remote web server contains a PHP script that is susceptible to SQL; injection attacks.;; Description:;; The remote version of Burning Board includes an optional module, the Database module, that fails to properly; sanitize the 'fileid' parameter of the 'info_db.php' script, which can be exploited to launch SQL injection; attacks against the affected host.
Beschreibung:Summary:
The remote web server contains a PHP script that is susceptible to SQL
injection attacks.

Description:

The remote version of Burning Board includes an optional module, the Database module, that fails to properly
sanitize the 'fileid' parameter of the 'info_db.php' script, which can be exploited to launch SQL injection
attacks against the affected host.

Solution:
No known solution was made available for at least one year since the
disclosure of this vulnerability. Likely none will be provided anymore. General solution options are to
upgrade to a newer release, disable respective features, remove the product or replace the product by
another one.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 15214
BugTraq ID: 16914
Common Vulnerability Exposure (CVE) ID: CVE-2005-3369
http://www.securityfocus.com/bid/15214
Bugtraq: 20051026 Woltlab Burning Board info_db.php multiple SQL injection (Google Search)
http://marc.info/?l=bugtraq&m=113034480129309&w=2
http://www.osvdb.org/20330
http://secunia.com/advisories/17347/
http://securityreason.com/securityalert/119
http://www.vupen.com/english/advisories/2005/2224
XForce ISS Database: wbb-infodb-sql-injection(22887)
https://exchange.xforce.ibmcloud.com/vulnerabilities/22887
Common Vulnerability Exposure (CVE) ID: CVE-2006-1094
http://www.securityfocus.com/bid/16914
Bugtraq: 20060301 Woltlab Burning Board 2.x (Datenbank MOD fileid) MultipleVulnerabilities (Google Search)
http://www.securityfocus.com/archive/1/426583
http://www.nukedx.com/?viewdoc=17
http://www.osvdb.org/23808
http://www.osvdb.org/23810
CopyrightCopyright (C) 2008 David Maciejak

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.



© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.