13 Сентября 2005 16:09 13 Сен 2005 16:09 |

Поделиться

В популярном форуме найдены уязвимости

SQL-инъекция возможна из-за отсутствия фильтрации некоторых переменных в административном интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса получить привилегии администратора или модератора на форуме.

Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в теге URL. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Никита Лопатин, Setl Group: Как строители контролируют качество с помощью лазерного сканирования

Цифровизация

Некоторые переменные недостаточной обрабатываются в модуле поиска. При включенной опции register_globals, удаленный пользователь может выполнить произвольные SQL-команды в базе данных приложения.

Уязвимы PunBB 1.2.6 и более ранние версии. Уязвимости присвоен рейтинг опасности «средняя». Для решения проблемы установите последнюю версию (1.2.7) с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка