DoS и нарушение структуры базы данных в PhpBB

Дата публикации:
08.04.2002
Всего просмотров:
1712
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.

Уязвимость существует в выполнении phpBB's BBcode ([code][/code],[quote][/quote],[list][/list]). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных.

Пример:

1. [code]'\0'*800[/code]

2. [code]\0[code]\0[code]\0[/code]\0[/code]\0[/code]

Уязвимость найдена в phpBB 1.0-1.4.4

Ссылки: Источник

или введите имя

CAPTCHA