В системе MegaBBS, предназначенной для организации форумов и создания онлайновых опросов, обнаружены несколько опасных дыр.Первая проблема связана с неправильной обработкой параметра “fid” в модуле “thread-post.asp” и позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры. Кроме того, ошибки могут возникать в компонентах “ladder-log.asp” и “view-profile.asp” при обработке переменных “sortdir”, “criteria”, “memberid” и “teamid”. Эти уязвимости теоретически могут использоваться злоумышленниками для управления SQL-запросами. Дыры присутствуют в MegaBBS версии 2.1 и, возможно, других модификациях программы. Устранить опасность можно путем инсталляции соответствующего патча.
Опасные дыры в форумной системе MegaBBS
Опубліковано
Останні новини IT:
