CRLF-инъекция в YaBB

Дата публикации:
13.06.2007
Всего просмотров:
2327
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3208
CVE-2007-3295
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
YaBB 2.x
Уязвимые версии: YaBB 2.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.

Уязвимость существует из-за недостаточной обработки данных в полях форм перед их записью в файл (.vars) профиля пользователя. Злоумышленник может внедрить специальные символы и получить административные привилегии в приложении.

URL производителя: www.yabbforum.com

Решение: Установите исправление с сайта производителя.

www.yabbforum.com/community/?board=general;action=display;num=1181678785
Ссылки:
YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability

или введите имя

CAPTCHA
AlexSomcov
13-01-2015 19:06:44
http://gazeta.ru http://tvrain.ru - tvrain webalta
0 |