Множественные уязвимости в PunBB
- Дата публикации:
- 13.09.2005
- Дата изменения:
- 13.09.2005
- Всего просмотров:
- 2526
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Неавторизованное изменение данных - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- PunBB 1.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. SQL-инъекция возможна из-за отсутствия фильтрации некоторых переменных в административном интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса получить привилегии администратора или модератора на форуме.
2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в теге URL. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
3. Некоторые переменные недостаточной обрабатываются в модуле поиска. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.
URL производителей: punbb.org
Решение: Установите последнюю версию (1.2.7) с сайта производителя.
Ссылки:
PunBB Multiple Vulnerabilities