Программа: PunBB 1.2.6 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.
1. SQL-инъекция возможна из-за отсутствия
фильтрации некоторых переменных в
административном интерфейсе. Удаленный
пользователь может с помощью специально
сформированного запроса получить
привилегии администратора или модератора
на форуме.
2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
теге URL. Удаленный пользователь может с
помощью специально сформированного
сообщения выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
3. Некоторые переменные недостаточной
обрабатываются в модуле поиска. При
включенной опции register_globals, удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.
