CVE-2006-6289 in Burning Board Lite
摘要
由 VulDB • 2026-06-15
Woltlab Burning Board (wBB) Lite 1.0.2 在输入数据包含数值参数且其值与字母数字参数的哈希值匹配时,未能正确取消设置变量。这允许远程攻击者通过顶级 URI 上的 `wbb_userid` 参数执行任意 SQL 命令。注意:有人可能会争辩称此漏洞是由于 PHP 的 unset 命令中的错误(CVE-2006-3017)所致,正确的修复应在 PHP 中进行;如果是这样,则不应将其视为 wBB Lite 中的漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.