Неавторизованное модерирование форума в OpenBB
| Дата публикации: | 28.05.2002 |
| Всего просмотров: | 1337 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | OpenBB - программное обеспечение Web форума, написанное в PHP для Lunix и UNIX.
Уязвимость позволяет удаленному атакующему получить права модератора форума. Также уязвимость позволяет изменить некоторые свойства форума. Пример: http://www.site.com/moderator.php?action=lock&TID=LIDDUFORUM&ismod=1 Этот запрос блокирует форум. Можно также изменить на 'action=sticky' или 'action=important'. Уязвимость обнаружена в OpenBB 1.0 .0 RC1- R3 |
| Ссылки: | Security holes in OpenBB |