Дата публикации: | 01.03.2005 |
Дата изменения: | 20.10.2006 |
Всего просмотров: | 13525 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Phpbb 2.0.12
Описание: Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные привилегии на форуме. Уязвимость связана с ошибков в сравнении "sessiondata['autologinid']" и "auto_login_key". В результате возможно получить административные привилегии на форуме. Логическая уязвимость обнаружена в сценарии includes/sessions.php в следующей строке: if( $sessiondata['autologinid'] == $auto_login_key )Условие выполняется, если длина $sessiondata['autologinid'], представленная в куки пользователя, равна длине переменной $auto_login_key. Для исправления уязвимости ее необходимо заменить на строку: if( $sessiondata['autologinid'] === $auto_login_key )Также сообщается об ошибке в "viewtopic.php", которая позволят раскрыть инсталляционный путь. URL производителя: http://www.phpbb.com Решение:Обновите форум до 2.0.13 |
|
Ссылки: | Код эксплоита |
|
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563 |