Неавторизованный доступ к частным сообщениям в XOOPS
| Дата публикации: | 18.12.2002 |
| Всего просмотров: | 1346 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Xoops 2.x |
| Описание: | XOOPS позволяет пользователям посылать и получать Частные Сообщения (Private Messages), которые хранятся в базе данных. Обнаруженная уязвимость позволяет неавторизованному пользователю просматривать такие сообщения. Уязвимость связанна с недостаточной проверкой разрешения в сценарии pmlite.php. Полученная информация может использоваться в дальнейших нападениях. Кусок уязвимого кода:
if ($reply == 1) {
$pm = new XoopsPM($msg_id);
$pm_uname = XoopsUser::getUnameFromId($pm->getVar
("from_userid"));
$replytext = "[quote]\n";
$replytext .= sprintf(_PM_USERWROTE,$pm_uname);
$replytext .= "\n".$pm->getVar("msg_text", "E")."\n
[/quote]";
уязвимость обнаружена в XOOPS RC3
|
| Ссылки: | Источник |