SQL-инъекция в KaiBB

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Referer" в сценарии index.php и acp/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примечание: успешная эксплуатация уязвимости требует, чтобы браузер пользователя не выполнял URL-кодирование запросов

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "checkbox" в сценарии index.php и core/topic.php (когда параметр "s" равен "viewtopic", а параметры "delete_posts" и "confirmed" установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примечание: успешная эксплуатация уязвимости требует привилегии модератора.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "checkbox" в сценарии index.php и core/mail.php (когда параметр "s" равен "mail"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примечание: успешная эксплуатация уязвимостей 2 и 3 требует, чтобы параметр "magic_quotes_gpc" был отключен.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "attachment" в сценарии inc/function.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примечание: успешная эксплуатация уязвимости требует наличие разрешений на передачу файлов.

URL производителя: http://www.kaibb.co.uk/

Решение: Способов устранения уязвимости не существует в настоящее время.