Несколько уязвимостей в Phorum
| Дата публикации: | 11.01.2004 |
| Всего просмотров: | 1457 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Phorum 3.x |
| Уязвимые версии: Phorum 3.4.5 и более ранние версии
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружены в Phorum. Удаленный пользователь может внедрить произвольный SQL код и выполнить XSS нападение. Сценарий 'register.php' не проверяет данные, представленные пользователем в поле 'hide_email' ()[CVE: CAN-2004-0035]. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных. Также сообщается, что уязвимость в 'common.php' в функции 'phorum_check_xss()' позволяет удаленному атакующему выполнить XSS нападение. Подобная уязвимость также присутствует в 'profile.php' в фильтрации переменной 'EditError' и в сценарии 'login.php' в фильтрации переменной 'Error'. Пример/Эксплоит: URL производителя: http://phorum.org Решение:Установите обновленную версию форума (3.4.6): http://phorum.org/downloads/phorum-3.4.6.tar.gz |
|
| Ссылки: | Multiple Vulnerabilities in Phorum 3.4.5 |