Se reportaron varias vulnerabilidades en phpBB, que pueden explotarse para realizar ataques de Cross-site Scripting y SQL injection, burlar ciertas restricciones de seguridad, y comprometer un sistema vulnerable.
Stefan Esser, Hardened-PHP Project
172005.75
phpBB | <= | 2.0.17 |
Stefan Esser reportó varias vulnerabilidades en phpBB, que pueden explotarse por personas maliciosas para realizar ataques de Cross-site Scripting y SQL injection, burlar ciertas restricciones de seguridad, y comprometer un sistema vulnerable.
Las vulnerabilidades son ocasionadas por varios errores cuando las variables globales definidas por el usuario no se eliminan correctamente. Esto puede explotarse en combinación con ciertos errores de validación de entrada para ejecutar scripts y código HTML arbitrarios en el navegador de un usuario dentro del contexto de un sitio afectado, manipular peticiones SQL para inyectar código SQL arbitrario, e inyectar y ejecutar código PHP arbitrario.
Una explotación exitosa requiere que "register_globals" este habilitado y que el servidor corra PHP 5.
Las vulnerabilidades fuerón reportadas en la versión 2.0.17 y anteriores.
Security Bypass.
Cross-site Scripting.
Manipulación de datos.
Acceso al sistema.
Actualizar a la versión 2.0.18.
http://www.phpbb.com/downloads.php
Mayor información.
http://www.hardened-php.net/advisory_172005.75.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT