Выполнение произвольных файлов и SQL-инъекция в FusionBB
| Дата публикации: | 16.06.2005 |
| Всего просмотров: | 975 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: FusionBB 0.11 Beta и более ранние версии
Описание: 1. Уязвимость существует из-за недостаточной обработки значений переменной language в файлах куки. Удаленный пользователь может с помощью символов обхода каталога просмотреть и потенциально выполнить произвольные файлы на целевой системе. 2. SQL-инъекция возможна из-за недостаточной обработки входных данных в параметре bb_session_id в файле куки. Удаленный пользователь может с помощью специально сформированного файла куки выполнить произвольные SQL команды в базе данных приложения. Пример: bb_session_id=' or user_id = '1; bb_uid=1; URL производителя: www.fusionbb.com Решение: Установите последнюю версию (0.12 Beta) с сайта производителя. |