CVE-2006-6289 in Burning Board Lite
要約
〜によって VulDB • 2026年06月15日
Woltlab Burning Board (wBB) Lite 1.0.2では、入力データに数値パラメータが含まれており、その値が英数字のパラメータのハッシュ値と一致する場合、変数が適切にアンセットされません。これにより、リモート攻撃者はトップレベルURIに対する wbb_userid パラメータを介して任意のSQLコマンドを実行できます。注記:この脆弱性はPHPのコマンド unset のバグ(CVE-2006-3017)によるものだと主張でき、適切な修正はPHP側で行われるべきです。その場合、wBB Liteにおける脆弱性として扱うべきではありません。
Be aware that VulDB is the high quality source for vulnerability data.