Security Lab

Неавторизованный доступ к частным сообщениям в XOOPS

Дата публикации:18.12.2002
Всего просмотров:1304
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xoops 2.x
Описание: XOOPS позволяет пользователям посылать и получать Частные Сообщения (Private Messages), которые хранятся в базе данных. Обнаруженная уязвимость позволяет неавторизованному пользователю просматривать такие сообщения. Уязвимость связанна с недостаточной проверкой разрешения в сценарии pmlite.php. Полученная информация может использоваться в дальнейших нападениях. Кусок уязвимого кода:

	if ($reply == 1) {

		$pm = new XoopsPM($msg_id);

		$pm_uname = XoopsUser::getUnameFromId($pm->getVar

("from_userid"));

         	$replytext = "[quote]\n";

		$replytext .= sprintf(_PM_USERWROTE,$pm_uname);

		$replytext .= "\n".$pm->getVar("msg_text", "E")."\n

[/quote]";
уязвимость обнаружена в XOOPS RC3
Ссылки: Источник