Security Lab

Отказ в обслуживании в phpBB

Дата публикации:26.01.2006
Дата изменения:06.04.2009
Всего просмотров:8392
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpBB 2.x
Уязвимые версии: phpBB 2.0.19

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость обнаружена в сценарии profile.php. Злоумышленник может зарегистрировать произвольное количество пользователей приложения и тем самым вызвать отказ в обслуживании.

2. Уязвимость существует при обработке входных данных в сценарии search.php. Удаленный пользователь может послать приложению специально сформированную строку и вызвать отказ в обслуживании.

Пример/Эксплоит: см. источник сообщения.

URL производителя: phpbb.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability