Несколько уязвимостей в OpenBB

Дата публикации:
26.04.2004
Всего просмотров:
1328
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Open Bulletin Board (OpenBB) 1.x
Уязвимые версии: OpenBB 1.06 и более ранние версии

Описание: Несколько уязвимостей обнаружено в OpenBB. Удаленный авторизованный пользователь может внедрить SQL команды и может также просматривать произвольные частные сообщения. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция:

/board.php?FID=1[SQL]
/member.php?action=list&page=1&sortorder=[SQL]
/memb er.php?action=list&page=1&sortorder=username&perpage=[SQL]
/member.php?action=passwdsend&resetid=blah&id=2[SQL]
/search.php?&sortby=dateline&sort=DESC&q=open&forums%5B[ SQL]%5D
/post.php?action=edit&page=1&PID=1[SQL]
/post.php?action=post&FID=1[SQL]
2. XSS:
/member.php?action=login&redirect=[XSS]
/myhome.php?action=newmsg&to=blah[XSS]
/post.php?action=mail&TID=1[XSS]
/i ndex.php?redirect=[XSS]
3. Просмотр произвольных частных сообщений:
http://forum/myhome.php?action=readmsg&id=INT&box=inbox

URL производителя:http://www.openbb.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Apache - all versions vulnerability in OLD procesors.

или введите имя

CAPTCHA