Несколько уязвимостей в Phorum

Дата публикации:
11.01.2004
Всего просмотров:
1075
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Phorum 3.x
Уязвимые версии: Phorum 3.4.5 и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружены в Phorum. Удаленный пользователь может внедрить произвольный SQL код и выполнить XSS нападение.

Сценарий 'register.php' не проверяет данные, представленные пользователем в поле 'hide_email' ()[CVE: CAN-2004-0035]. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.

Также сообщается, что уязвимость в 'common.php' в функции 'phorum_check_xss()' позволяет удаленному атакующему выполнить XSS нападение. Подобная уязвимость также присутствует в 'profile.php' в фильтрации переменной 'EditError' и в сценарии 'login.php' в фильтрации переменной 'Error'.

Пример/Эксплоит:

URL производителя: http://phorum.org

Решение:Установите обновленную версию форума (3.4.6): http://phorum.org/downloads/phorum-3.4.6.tar.gz

Ссылки: Multiple Vulnerabilities in Phorum 3.4.5

или введите имя

CAPTCHA