versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авторизованному пользователю получить административные привилегии на доске объявлений.
Удаленный авторизованный пользователь может установить UID значение администратора форума в сценарии 'activate.php', чтобы получить привилегии администратора. Пример:
http://[target]/forumfolder/activate.php?uid=11&ac=0
‘11’ – значение по умолчанию параметра UID для администратора доски объявлений.
Уязвимость обнаружена в versatileBulletinBoard 0.9.5-0.9.6 и устранена в 0.9.7.
