Неавторизованный доступ к частным сообщениям в XOOPS

Дата публикации:
18.12.2002
Всего просмотров:
944
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xoops 2.x
Описание: XOOPS позволяет пользователям посылать и получать Частные Сообщения (Private Messages), которые хранятся в базе данных. Обнаруженная уязвимость позволяет неавторизованному пользователю просматривать такие сообщения. Уязвимость связанна с недостаточной проверкой разрешения в сценарии pmlite.php. Полученная информация может использоваться в дальнейших нападениях. Кусок уязвимого кода:

	if ($reply == 1) {

		$pm = new XoopsPM($msg_id);

		$pm_uname = XoopsUser::getUnameFromId($pm->getVar

("from_userid"));

         	$replytext = "[quote]\n";

		$replytext .= sprintf(_PM_USERWROTE,$pm_uname);

		$replytext .= "\n".$pm->getVar("msg_text", "E")."\n

[/quote]";
уязвимость обнаружена в XOOPS RC3

Ссылки: Источник
или введите имя

CAPTCHA