CVE-2006-6289
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/12/2006
Última modificación:
09/04/2025
Descripción
Woltlab Burning Board (wBB) Lite 1.0.2 no libera correctamente variables cuando la información de entrada incluye un parámetro numérico con un valor que encaja con valor hash de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro wbb_userid al URI de mayor nivel. NOTA: se podría argumentar que esta vulnerabilidad es debida al fallo en el comando PHP unset (CVE-2006-3017) y la solución debería estar en PHP; si es así, esta vulnerabilidad no debe ser tratada como tal en wBB Lite.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:woltlab:burning_board_lite:1.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://retrogod.altervista.org/wbblite_102_sql.html
- http://www.securityfocus.com/archive/1/452561/100/0/threaded
- http://www.securityfocus.com/bid/21265
- http://retrogod.altervista.org/wbblite_102_sql.html
- http://www.securityfocus.com/archive/1/452561/100/0/threaded
- http://www.securityfocus.com/bid/21265