05 февраля, 2007
Программа: Phpbb Tweaked 3, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/[script_pat]/includes/functions.php?phpbb_root_path=[file]

URL производителя: sourceforge.net/projects/phpbbtweaked

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab

Обнаружены уязвимости в модах системы личных сообщений и Add Topic Title Info to Last Post column on Main Page. (содержатся в файле для скачивания punbb 1.2.14 + моды на нашем сайте)
Уязвимость в службе приватных сообщений, позволяющая злоумышленнику отправить приватное сообщение любому пользователю форума от имени любого другого пользователя.
Всем администраторам, имеющим на форуме мод приватных сообщений рекомендуется добавить в файл message_send.php после строки ~36 содержащей:
if (isset($_POST['form_sent']))
{
следующую строку, если её там нет:
Код:
confirm_referrer('message_send.php');

Уязвимость в моде Add Topic Title Info to Last Post column on Main Page. Отсутствие конвертирования хтмл-сущностей может повлечь массовую кражу cookie, с последующим получением злоумышленником доступа вплоть до админ-центра.
Всем установившим этот мод необходимо обязательно сделать следующее:
1. открыть index.p ... Читать дальше »

19 января, 2007
Программа: uniForum 4, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в поле "by User" в сценарии wbsearch.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: uniforum.biz

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.securitylab.ru

18 января, 2007
Программа: InstantForum.NET 4.1.0, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "Username" и "Update" в сценарии Members1.aspx и в параметре "SessionID" в сценарии Logon.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.instantasp.co.uk/Products/InstantForum/Default.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab

Межсайтовый скриптинг в phpMyAdmin
11 января, 2007
Программа: phpMyAdmin 2.9.1.1, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Установите последнюю версию (2.9.2-rc1) с сайта производителя.

Источник: http://www.securitylab.ru/