Изменение логики SQL запроса в YaBB SE

Дата публикации:
16.01.2003
Всего просмотров:
1482
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: YaBB – популярная доска объявлений.

Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному неавторизованному пользователю изменить логику существующего SQL запроса, пример:

Обнуление пароля пользователя:

http://www.myserver.com/yabbse/Reminder.php?
searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]
Уязвимость обнаружена в YaBB SE 1.4.1

Ссылки: [VSA0306] YABBSE 1.4.1 SQL Injection Bugs