Программа: PHP-Nuke 6.0-7.2
Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может внедрить произвольные SQL команды. Злонамеренный пользователь может выполнить XSS нападение.
1. Данные, представленные пользователем к параметру "user", base64 декодируются перед использованием в SQL запросе. В результате злонамеренный пользователь может внедрить символы, которые обычно фильтруются, чтобы манипулировать SQL запросами. Пример (позволяет обойти процедуру аутентификации и читать приватные сообщения):
http://localhost/nuke71/modules.php?name= Private_Messages&file=index&folder=inbox
&mode=read&p=1&user=eDpmb 28nIFVOSU9OIFNFTEVDVCAyLG51bGws
MSwxLG51bGwvKjox
2. Уязвимость, подобная #1, обнаружена в параметре "admin". Пример (удаленный пользователь может выполнять некоторые административные функции, типа добавления пользователя):
http://localhost/nuke71/admin.php?op=AddAuthor &add_aid=waraxe2&add_name=God&add
_pwd=coolpass&add_email=foo@bar.com &add_radminsuper=1&admin=eCcgVU5JT04
gU0VMRUNUIDEvKjox
Также сообщается об XSS уязвимости в некоторых используемых темах.
