Программа: MyBB 1.1, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных при
обработке содержимого HTML вложений. Удаленный пользователь может с помощью
специально сформированного HTML вложения выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за того, что сценарии "global.php" и "inc/init.php"
недостаточно защищены от непосредственного доступа. Удаленный пользователь может
с помощью специально сформированного запроса манипулировать значениями
произвольных переменных. Удаленный пользователь может произвести XSS нападение
или выполнить произвольные SQL команды в базе данных приложения.

Пример:

/mybb/global.php?_SERVER[HTTP_CLIENT_IP]=’sql
 



Оставить мнение