Security Lab

CRLF-инъекция в YaBB

Дата публикации:13.06.2007
Всего просмотров:2599
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3208
CVE-2007-3295
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: YaBB 2.x
Уязвимые версии: YaBB 2.1, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.

Уязвимость существует из-за недостаточной обработки данных в полях форм перед их записью в файл (.vars) профиля пользователя. Злоумышленник может внедрить специальные символы и получить административные привилегии в приложении.

URL производителя: www.yabbforum.com

Решение: Установите исправление с сайта производителя.

www.yabbforum.com/community/?board=general;action=display;num=1181678785

Ссылки: YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability