Security Lab

DoS и нарушение структуры базы данных в PhpBB

Дата публикации:08.04.2002
Всего просмотров:2039
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем.

Уязвимость существует в выполнении phpBB's BBcode ([code][/code],[quote][/quote],[list][/list]). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных.

Пример:

1. [code]'\0'*800[/code]

2. [code]\0[code]\0[code]\0[/code]\0[/code]\0[/code]

Уязвимость найдена в phpBB 1.0-1.4.4

Ссылки: Источник