Программа: Phorum 3.4.5 и более ранние версии
Несколько уязвимостей в проверке правильности входных данных обнаружены в Phorum. Удаленный пользователь может внедрить произвольный SQL код и выполнить XSS нападение.
Сценарий register.php не проверяет данные, представленные пользователем в поле
hide_email. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.
Также сообщается, что уязвимость в common.php в функции
phorum_check_xss() позволяет удаленному атакующему выполнить XSS нападение. Подобная уязвимость также присутствует в
profile.php в фильтрации переменной EditError и в сценарии
login.php в фильтрации переменной Error.
