Security Lab

Несколько уязвимостей в Phorum

Дата публикации:11.01.2004
Всего просмотров:1354
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Phorum 3.x
Уязвимые версии: Phorum 3.4.5 и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружены в Phorum. Удаленный пользователь может внедрить произвольный SQL код и выполнить XSS нападение.

Сценарий 'register.php' не проверяет данные, представленные пользователем в поле 'hide_email' ()[CVE: CAN-2004-0035]. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.

Также сообщается, что уязвимость в 'common.php' в функции 'phorum_check_xss()' позволяет удаленному атакующему выполнить XSS нападение. Подобная уязвимость также присутствует в 'profile.php' в фильтрации переменной 'EditError' и в сценарии 'login.php' в фильтрации переменной 'Error'.

Пример/Эксплоит:

URL производителя: http://phorum.org

Решение:Установите обновленную версию форума (3.4.6): http://phorum.org/downloads/phorum-3.4.6.tar.gz

Ссылки: Multiple Vulnerabilities in Phorum 3.4.5