关键信息摘要 漏洞名称: Elite Bulletin Board 2.1.21 - Multiple SQL Injections EDB-ID: 23575 CVE编号: CVE-2012-5874 作者: High-Tech Bridge SA 类型: WEBAPPS 平台: PHP 发布日期: 2012-12-21 脆弱应用: Elite Bulletin Board 漏洞详情 产品: Elite Bulletin Board 供应商: elite-board.us 脆弱版本: 2.1.21及可能更早版本 测试版本: 2.1.21 漏洞类型: SQL Injection (CWE-89) CVSSv2基础分数: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 漏洞状态: 供应商已修复 风险级别: 高 发现与提供者: High-Tech Bridge Security Research Lab 漏洞描述 发现了Elite Bulletin Board中存在多个SQL注入漏洞,漏洞存在于 脚本的 和 函数中,原因是对用户提供的URI数据缺乏充分的验证。攻击者可以发送特制的HTTP请求至特定脚本,从而在应用程序的数据库中执行任意SQL命令。 影响 成功利用漏洞可能导致攻击者从应用数据库中提取敏感数据,甚至在特定条件下(如数据库和Web服务器配置不安全)获取应用完全控制权。 POC (Proof of Concept) 提供了多个利用漏洞显示MySQL服务器版本的示例代码。 解决方案 升级至Elite Bulletin Board v2.1.22版本。