Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вне WWW root, включая файл паролей, хранящийся в открытом виде. Удаленный пользователь может также выполнить XSS нападение.
1. Используя особенность FileSharing, удаленный атакующий может загрузить произвольный файл расположенный на сервере и затем просмотреть его через Web интерфейс. Пример:
\\<vuln host>\c$\winnt\repair\sam._
2. Также обнаружено, что программа не фильтрует данные пользователя в полях Subject и Message в "Message Forum". Удаленный пользователь может вставить произвольный JavaScript код в эти поля, который будет выполнен в браузере пользователя, просматривающего злонамеренное сообщение в контексте уязвимого сайта.
3. Так же сообщается, что web сервер хранит имена и пароли пользователей для Web сервера в
user.ini файле в открытом виде. Используя ошибку, описанную выше, можно загрузить этот файл:
\\<vuln-host>\c$\program Files\web froums server\user.ini
Уязвимость обнаружена в Forum Web Server 1.60.
