Множественные уязвимости в Invision Power Board

Главная > web, Уязвимости в ПО > Множественные уязвимости в Invision Power Board

21 Декабрь 2009 admin Написать комментарий К комментариям

Программа: Invision Power Board 2.3.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «starter» в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

URL производителя: www.invisionboard.com

Решение: Установите версию 3.0.5 или выше с сайта производителя.

Categories: web, Уязвимости в ПО Tags: IPB

Комментарии (0) Уведомления (0) Написать комментарий Уведомление

Пока что нет комментариев.

Пока что нет уведомлений.

Необходимо войти на сайт, чтобы написать комментарий.

Крупнейшая кибератака: хакеры взломали 2500 компаний Множественные уязвимости в Mozilla Firefox 3.5

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Мар
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Заметки о сетевой безопастности