CVE-2006-6289 in Burning Board Lite信息

摘要

由 VulDB • 2026-06-15

Woltlab Burning Board (wBB) Lite 1.0.2 在输入数据包含数值参数且其值与字母数字参数的哈希值匹配时,未能正确取消设置变量。这允许远程攻击者通过顶级 URI 上的 `wbb_userid` 参数执行任意 SQL 命令。注意:有人可能会争辩称此漏洞是由于 PHP 的 unset 命令中的错误(CVE-2006-3017)所致,正确的修复应在 PHP 中进行;如果是这样,则不应将其视为 wBB Lite 中的漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!