漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in viewtopic.php for phpBB 2.0.5 and earlier allows remote attackers to steal password hashes via the topic_id parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
phpBB viewtopic.php topic_id远程SQL注入漏洞
漏洞信息
phpBB是一款基于WEB的流行的论坛程序。 phpBB包含的viewtopic.php脚本不正确处理用户提交的请求,远程攻击者可以利用这个漏洞通过SQL注入攻击窃取用户敏感数据,或破坏数据库。 phpBB在调用viewtopic.php时,直接从GET请求中获得"topic_id"并传递给SQL查询命令中,因此,攻击者可以提交特殊的SQL字符串用于获得MD5密码,获得此密码信息可以用于自动登录或者进行暴力破解。
漏洞信息
N/A
漏洞
N/A