FlexBB.Flexbb_lang_id.Cookie.Parameter.SQL.Injection
- 特征库ID:
17970
- 漏洞级别:
高
- CVE ID:
2007-1729
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
在处理特制flexbb_lang_id COOKIE参数时,include / start.php中存在此漏洞。它允许远程攻击者执行任意SQL命令
影响范围
FlexBB FlexBB 1.0 10005测试版1
可能带来的后果
远程攻击者可以获得对脆弱系统的控制
解决办法
更新至最新版本:
http://www.flexbb.net/
文档评价
