Изменение SQL запроса в XMB Forum

Дата публикации:
28.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
983
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей.

Сообщается, что недостаток в процессе регистрации позволяет удаленному пользователь внедрить дополнительные SQL команды, чтобы получить хеш пароли любого пользователя XMB форума, включая администратора.

Если система конфигурирована с параметром 'register_globals' в 'php.ini', то удаленный пользователь может представить специально обработанное значение в $email1 и $email2 переменных, чтобы заставить 'members.php' выполнить произвольные SQL команды на основной базе данных. Уязвимость может использоваться для получения хешированных паролей. Эксплоит прилагается.

Уязвимость обнаружена в XMB Forum 1.8

Ссылки: XMB 1.8 Partagium SQL Injection Bug
Эксплоит