Программа: FusionBB 0.11 Beta и более ранние версии
Уязвимости позволяют удаленному
пользователю просмотреть и выполнить
произвольные файлы на системе. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.
1. Уязвимость существует из-за
недостаточной обработки значений
переменной language в файлах куки. Удаленный
пользователь может с помощью символов
обхода каталога просмотреть и потенциально
выполнить произвольные файлы на целевой
системе.
2. SQL-инъекция возможна из-за недостаточной
обработки входных данных в параметре
bb_session_id в файле куки. Удаленный
пользователь может с помощью специально
сформированного файла куки выполнить
произвольные SQL команды в базе данных
приложения.
Пример:
bb_session_id=' or user_id = '1; bb_uid=1;
