Security Lab

Изменение '.txt' файла в YaBB форуме в не SQL версии

Дата публикации:04.05.2004
Всего просмотров:2230
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: YaBB 1 Gold - SP 1.2

Описание: Уязвимость обнаружена в YaBB форуме в не SQL версии. Удаленный пользователь может внедрить разрыв строки в '.txt' файл.

Удаленный пользователь может внедрить символ новой строки ('\n'), чтобы изменить '.txt' файл.

URL производителя:http://www.yabbforum.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: Vulnerability in YaBB forum (Perl version without SQL)