PhpBB — пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. 

Уязвимость существует в процедуре BBcode ([code][/code],[quote][/quote],[list][/list]). Добавление строки ‘\0\0\0\0\0\0\0’ внутри одного из этих тэгов, приведет к 100% потреблению ресурсов памяти и процессора на уязвимом сервере и к нарушении структуры базы данных. 

Пример: 

1. [code]’\0’*800[/code] 

2. [code]\0[code]\0[code]\0[/code]\0[/code]\0[/code] 

Уязвимость найдена в phpBB 1.0-1.4.4.



Оставить мнение