Главная > web, Уязвимости в ПО > Множественные уязвимости в Invision Power Board

Множественные уязвимости в Invision Power Board

21 Декабрь 2009 admin Написать комментарий К комментариям

Программа: Invision Power Board 2.3.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за того, что приложение некорректно устанавливает MIME тип для загруженного файла. Удаленный пользователь может загрузить вредоносный .txt файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «starter» в сценарии forum/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются привилегии администратора приложения.

URL производителя: www.invisionboard.com

Решение: Установите версию 3.0.5 или выше с сайта производителя.

Categories: web, Уязвимости в ПО Tags:
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.
Необходимо войти на сайт, чтобы написать комментарий.