Security Lab

Изменение логики SQL запроса в YaBB SE

Дата публикации:16.01.2003
Всего просмотров:1675
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: YaBB – популярная доска объявлений.

Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному неавторизованному пользователю изменить логику существующего SQL запроса, пример:

Обнуление пароля пользователя:

http://www.myserver.com/yabbse/Reminder.php?
searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]
Уязвимость обнаружена в YaBB SE 1.4.1
Ссылки: [VSA0306] YABBSE 1.4.1 SQL Injection Bugs