»зменение '.txt' файла в YaBB форуме в не SQL версии

ƒата публикации:
04.05.2004
¬сего просмотров:
2034
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: YaBB 1 Gold - SP 1.2

ќписание: ”€звимость обнаружена в YaBB форуме в не SQL версии. ”даленный пользователь может внедрить разрыв строки в '.txt' файл.

”даленный пользователь может внедрить символ новой строки ('\n'), чтобы изменить '.txt' файл.

URL производител€:http://www.yabbforum.com/

–ешение:—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€. Ќеофициальное исправление см. в источнике сообщени€.

—сылки: Vulnerability in YaBB forum (Perl version without SQL)

или введите им€

CAPTCHA