IMHO.WS - Показать сообщение отдельно

savgust · 03.03.2004, 00:35

Множественные уязвимости в YaBB SE форуме

Программа: YaBB SE Version(s): 1.5.4, 1.5.5, 1.5.5b, и возможно другие версии

Опасность: Высокая

Наличие эксплоита: Да

Описание: Несколько уязвимостей обнаружено в YaBB SE. Удаленный авторизованный пользователь может получить информацию о системе и может удалять информацию и файлы на целевой системе.

Уязвимости обнаружены в 'ModifyMessage.php' файле.

1. SQL инъекция в '$msg' параметре.
2. SQL инъекция в параметре '$postid' в функции ModifyMessage2.

Решение:Неофициальное исправление можно скачать отсюда: http://www.elhacker.net/foro/attachm...1.5.5patch.rar
взято на www.securitylab.ru

03.03.2004, 00:35	# 10
savgust Member Регистрация: 22.02.2004 Пол: Male Сообщения: 226	Множественные уязвимости в YaBB SE форуме Программа: YaBB SE Version(s): 1.5.4, 1.5.5, 1.5.5b, и возможно другие версии Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в YaBB SE. Удаленный авторизованный пользователь может получить информацию о системе и может удалять информацию и файлы на целевой системе. Уязвимости обнаружены в 'ModifyMessage.php' файле. 1. SQL инъекция в '$msg' параметре. 2. SQL инъекция в параметре '$postid' в функции ModifyMessage2. Решение:Неофициальное исправление можно скачать отсюда: http://www.elhacker.net/foro/attachm...1.5.5patch.rar взято на www.securitylab.ru Последний раз редактировалось savgust; 03.03.2004 в 00:51.