»зменение SQL запроса в XMB Forum

ƒата публикации:
28.04.2003
ƒата изменени€:
17.10.2006
¬сего просмотров:
962
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в XMB Forum (Partagium). ”даленный пользователь может получить хеш паролей.

—ообщаетс€, что недостаток в процессе регистрации позвол€ет удаленному пользователь внедрить дополнительные SQL команды, чтобы получить хеш пароли любого пользовател€ XMB форума, включа€ администратора.

≈сли система конфигурирована с параметром 'register_globals' в 'php.ini', то удаленный пользователь может представить специально обработанное значение в $email1 и $email2 переменных, чтобы заставить 'members.php' выполнить произвольные SQL команды на основной базе данных. ”€звимость может использоватьс€ дл€ получени€ хешированных паролей. Ёксплоит прилагаетс€.

”€звимость обнаружена в XMB Forum 1.8

—сылки: XMB 1.8 Partagium SQL Injection Bug
Ёксплоит

или введите им€

CAPTCHA