CVE-2006-6289 in Burning Board Liteinformation

Résumé

par VulDB • 08/06/2026

Woltlab Burning Board (wBB) Lite 1.0.2 ne désactive pas correctement les variables lorsque les données d'entrée incluent un paramètre numérique dont la valeur correspond à la valeur de hachage (hash value) d'un paramètre alphanumérique, ce qui permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre wbb_userid adressé à l'URI de niveau supérieur. NOTE : on pourrait soutenir que cette vulnérabilité est due à un bug dans la commande unset de PHP (CVE-2006-3017) et que la correction appropriée devrait être apportée à PHP ; dans ce cas, cela ne devrait pas être traité comme une vulnérabilité dans wBB Lite.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

05/12/2006

Divulgation

05/12/2006

Modérer

accepté

Entrée

VDB-33625

CPE

prêt

Exploitation

Télécharger

EPSS

0.02015

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!