Программа: DeluxeBB 1.07, 1.08, возможно более
ранние версии.

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах файла куки "membercookie" и "memberpw".
Удаленный авторизованный администратор
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения. Для успешной
эксплуатации уязвимости в версии 1.08 опция
"magic_quotes_gpc" должна быть отключена в
конфигурационном файле PHP.

2. Уязвимость существует из-за
недостаточной обработки входных данных в URL
в сценарии header.php. Удаленный авторизованный
администратор может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Уязвимость существует в версии
1.07.

3. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "redirect" в сценарии misc.php.
Удаленный пользователь может с помощью
специально сформированной ссылки
перенаправить целевого пользователя на
злонамеренный сайт.



Оставить мнение