Sql инъекция и межсайтовый скриптинг в phpBB форуме
| Дата публикации: | 24.03.2004 |
| Всего просмотров: | 2521 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.0.7а и более ранние версии
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBB. Удаленный авторизованный администратор может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение. 1. SQL инъекция: admin_smilies.php?mode=edit&id=99 UNION SELECT 0,username,0,user_password FROM othersite_phpbb_users WHERE user_id=2и еще: admin_smilies.php?mode=edit&id=[SQL] admin_ smilies.php?mode=delete&id=[SQL] admin_smilies.php?mode=edit&id=[XSS] admin_smilies.php?mode=delete&id=[XSS] admin_styles.php?mode=edit&style_id=[SQL] admin_styles.ph p?mode=delete&style_id=[SQL] admin_styles.php?mode=edit&style_id=[XSS] admin_styles.php?mode=delete&style_id=[XSS]Также сообщается, что множество сценариев не проверяют ID сессии. В результате удаленный пользователь может внедрить phpBB команды в тело сообщения, которые будут выполнены в браузере целевого пользователя, просматривающего сообщение форума. Подробности и ответ вендера в источнике сообщения. URL производителя:http://www.phpbb.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать здесь: http://www.gulftech.org/vuln/phpBBadminFix.rar |
|
| Ссылки: |
RE: SQL Injection && Admin Command Execution [Revised + More Details] phpBB 2.0.7a And Earlier Security Issues March 20, 2004 |