DoS и нарушение структуры базы данных в PhpBB
| Дата публикации: | 08.04.2002 |
| Всего просмотров: | 2007 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.
Уязвимость существует в выполнении phpBB's BBcode ([code][/code],[quote][/quote],[list][/list]). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных. Пример: 1. [code]'\0'*800[/code] 2. [code]\0[code]\0[code]\0[/code]\0[/code]\0[/code] Уязвимость найдена в phpBB 1.0-1.4.4 |
| Ссылки: | Источник |