Security Lab

Несколько уязвимостей в OpenBB

Дата публикации:26.04.2004
Всего просмотров:1696
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Open Bulletin Board (OpenBB) 1.x
Уязвимые версии: OpenBB 1.06 и более ранние версии

Описание: Несколько уязвимостей обнаружено в OpenBB. Удаленный авторизованный пользователь может внедрить SQL команды и может также просматривать произвольные частные сообщения. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция:

/board.php?FID=1[SQL]
/member.php?action=list&page=1&sortorder=[SQL]
/memb er.php?action=list&page=1&sortorder=username&perpage=[SQL]
/member.php?action=passwdsend&resetid=blah&id=2[SQL]
/search.php?&sortby=dateline&sort=DESC&q=open&forums%5B[ SQL]%5D
/post.php?action=edit&page=1&PID=1[SQL]
/post.php?action=post&FID=1[SQL]
2. XSS:
/member.php?action=login&redirect=[XSS]
/myhome.php?action=newmsg&to=blah[XSS]
/post.php?action=mail&TID=1[XSS]
/i ndex.php?redirect=[XSS]
3. Просмотр произвольных частных сообщений:
http://forum/myhome.php?action=readmsg&id=INT&box=inbox

URL производителя:http://www.openbb.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Apache - all versions vulnerability in OLD procesors.