Программа: PunBB 1.2.4 и более ранние версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.
1. Уязвимость существует при обработке
входных данных при изменении e-mail
пользователя. Удаленный пользователь может
выполнить произвольные SQL команды на
уязвимой системе.
2. Межсайтовый скриптинг возможен из-за
недостаточной фильтрации входных данных в
некоторых сообщениях. Удаленный
пользователь может с помощью специально
сформированного сообщения выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.