phpBB Chart模块 SQL注入漏洞

CNNVD-ID编号 CNNVD-200605-279
CVE编号 CVE-2006-2360
发布时间 2006-05-15
更新时间 2006-05-16
漏洞类型 SQL注入
漏洞来源 sn4k3.23 sn4k3.23@gmail.com
危险等级 高危
威胁类型 远程
厂 商 phpbb_group

漏洞介绍

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。

phpBB的Chart模块的实现上存在多个跨站脚本及SQL注入漏洞,远程攻击者可以利用漏洞对客户端或服务器执行多种恶意操作。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.phpbb.com/

参考网址

受影响实体

信息来源