Podatność CVE-2005-4346


Publikacja: 2005-12-18   Modyfikacja: 2012-02-12

Opis:
Invalid SQL syntax error in blog.php in phpBB Blog 2.2.2 and earlier allows remote attackers to obtain the full path of the application via an invalid permalink parameter to index.php, which produces an invalid SQL query that leaks the full pathname in a SQL syntax error message. NOTE: this was originally claimed to be SQL injection, but a cleansing step strips all non-digit characters and leaves an empty permalink argument, which leads to the syntax error.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Anthony boyd -> Phpbb blog 

 Referencje:
http://pridels0.blogspot.com/2005/12/phpbb-blog-222-sql-inj-vuln.html
http://www.outshine.com/forums/viewtopic.php?t=308
https://exchange.xforce.ibmcloud.com/vulnerabilities/23495

Copyright 2024, cxsecurity.com

 

Back to Top