В форумной системе YaBB найдены две уязвимости
В форумной системе YaBB обнаружены две опасные уязвимости. Первая дыра, обеспечивающая возможность проведения XSS-атак (Cross-Site Scripting), связана с неправильной проверкой параметра "board" модуля "YaBB.pl". Осуществить нападение можно при помощи следующего вредоносного запроса: "http://[victim]/YaBB.pl?board=;action=imsend;to=[code]". Кроме этого, злоумышленники могут обойти некоторые ограничения на доступ, опубликовав в форуме сформированное особым образом сообщение с изображением. Подробнее об этой ошибке можно узнать здесь. Способов устранения уязвимостей на сегодняшний день не существует.
News
