CVE-2006-6289 in Burning Board Lite
Résumé
par VulDB • 08/06/2026
Woltlab Burning Board (wBB) Lite 1.0.2 ne désactive pas correctement les variables lorsque les données d'entrée incluent un paramètre numérique dont la valeur correspond à la valeur de hachage (hash value) d'un paramètre alphanumérique, ce qui permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre wbb_userid adressé à l'URI de niveau supérieur. NOTE : on pourrait soutenir que cette vulnérabilité est due à un bug dans la commande unset de PHP (CVE-2006-3017) et que la correction appropriée devrait être apportée à PHP ; dans ce cas, cela ne devrait pas être traité comme une vulnérabilité dans wBB Lite.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.