Программа: Phpbb 2.0.12
Уязвимость в PhpBB позволяет удаленному
пользователю обойти некоторые ограничения
безопасности и получить административные
привилегии на форуме. Уязвимость связана с
ошибков в сравнении "sessiondata['autologinid']" и
"auto_login_key". В результате возможно
получить административные привилегии на
форуме. Логическая уязвимость обнаружена в
сценарии includes/sessions.php в следующей строке:
if( $sessiondata['autologinid'] == $auto_login_key )
Условие выполняется, если длина $sessiondata['autologinid'],
представленная в куки пользователя, равна
длине переменной $auto_login_key. Для исправления
уязвимости ее необходимо заменить на
строку:
if( $sessiondata['autologinid'] === $auto_login_key )
Также сообщается об ошибке в "viewtopic.php",
которая позволят раскрыть инсталляционный
путь.
