MiniBB SQL注入漏洞 CVE-2014-9254 CNNVD-201412-603
7.5
AV
AC
AU
C
I
A
发布:
2014-12-31
修订:
2015-01-03
MiniBB(全称Minimalistic Bulletin Board)是一套免费、开源的互联网论坛软件。该软件支持多种论坛样式、多界面语言、多时区、插件扩展等。 MiniBB 3.1及之前版本的bb_func_unsub.php脚本中存在安全漏洞,该漏洞源于程序使用错误的正则表达式。远程攻击者可借助unsubscribe操作中的‘code’参数利用该漏洞实施SQL注入攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
