Раскрытие данных в phpBB

Дата публикации:07.02.2006
Дата изменения:17.10.2006
Всего просмотров:6630
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2006-0437
CVE-2006-0438
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpBB 2.x
Уязвимые версии: phpBB 2.0.19 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что ID сессии включается в заголовок HTTP "Referer" при отправке запросов внешние аватары или при создании ссылок на внешние сайты. Злоумышленник может заставить администратора просмотреть профиль пользователя, содержащий внешний аватар, и получить ID сессии администратора. Для удачной эксплуатации уязвимости необходимо, чтобы использование внешних аватаров было разрешено на сайте (не является значением по умолчанию).

URL производителя: www.phpbb.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: phpBB 2.0.19 Cross Site Request Forgeries and XSS Admin