Программа: PunBB версии до 1.2.10 BLOG:CMS PunBB версии
до 4.0.0e
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение, подменить IP адрес и получить
доступ к потенциально важным данным.
1. Обнаружена ошибка при обработке
параметра "HTTP_X_FORWARDED_FOR". Удаленный
пользователь может подменить IP адрес.
2. Уязвимость при выполнение функции "unregister_globals()"
может позволить злоумышленнику получить
доступ к потенциально важным данным на
системе.
3. Уязвимость при обработке аватаров может
позволить злоумышленнику выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.