Отказ в обслуживании в phpBB

Дата публикации:
26.01.2006
Дата изменения:
06.04.2009
Всего просмотров:
7866
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpBB 2.x
Уязвимые версии: phpBB 2.0.19

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость обнаружена в сценарии profile.php. Злоумышленник может зарегистрировать произвольное количество пользователей приложения и тем самым вызвать отказ в обслуживании.

2. Уязвимость существует при обработке входных данных в сценарии search.php. Удаленный пользователь может послать приложению специально сформированную строку и вызвать отказ в обслуживании.

Пример/Эксплоит: см. источник сообщения.

URL производителя: phpbb.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability

или введите имя

CAPTCHA