versatileBulletinBoard (vBB) — доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авторизованному пользователю получить административные привилегии на доске объявлений. 

Удаленный авторизованный пользователь может установить UID значение администратора форума в сценарии ‘activate.php’, чтобы получить привилегии администратора. Пример: 

http://[target]/forumfolder/activate.php?uid=11&ac=0

‘11’ – значение по умолчанию параметра UID для администратора доски объявлений. 

Уязвимость обнаружена в versatileBulletinBoard 0.9.5-0.9.6 и устранена в 0.9.7.

Оставить мнение