Несколько уязвимостей в miniBB

Дата публикации:	29.04.2008
Всего просмотров:	1841
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-2028 CVE-2008-2029 CVE-2008-2024
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	miniBB 2.x
	Уязвимые версии: miniBB 2.2, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "xtr" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.minibb.net Решение: Установите последнюю версию 2.2a с сайта производителя.

Несколько уязвимостей в miniBB

Подпишитесь на email рассылку