Изменение '.txt' файла в YaBB форуме в не SQL версии

Дата публикации:
04.05.2004
Всего просмотров:
2065
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: YaBB 1 Gold - SP 1.2

Описание: Уязвимость обнаружена в YaBB форуме в не SQL версии. Удаленный пользователь может внедрить разрыв строки в '.txt' файл.

Удаленный пользователь может внедрить символ новой строки ('\n'), чтобы изменить '.txt' файл.

URL производителя:http://www.yabbforum.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: Vulnerability in YaBB forum (Perl version without SQL)