Изменение SQL запроса в XMB Forum
| Дата публикации: | 28.04.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1244 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что недостаток в процессе регистрации позволяет удаленному пользователь внедрить дополнительные SQL команды, чтобы получить хеш пароли любого пользователя XMB форума, включая администратора. Если система конфигурирована с параметром 'register_globals' в 'php.ini', то удаленный пользователь может представить специально обработанное значение в $email1 и $email2 переменных, чтобы заставить 'members.php' выполнить произвольные SQL команды на основной базе данных. Уязвимость может использоваться для получения хешированных паролей. Эксплоит прилагается. Уязвимость обнаружена в XMB Forum 1.8 |
| Ссылки: |
XMB 1.8 Partagium SQL Injection Bug Эксплоит |