DeluxeBB cross-site scripting og SQL-indsættelse - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

DeluxeBB cross-site scripting og SQL-indsættelse

Secunia Advisory:	SA20813
Udsendt:	2006-06-26
Sidste Opdt.:	2006-06-30

Kritisk:	Moderat kritisk
Betydning:	Sikkerhedsomgåelse Cross Site Scripting Manipulation af data
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	DeluxeBB 1.x

CVE reference:	CVE-2006-3304 (Secunia mirror) CVE-2006-3303 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er fundet to sårbarheder i DeluxeBB, som kan udnyttes af ondsindede personer til at udføre cross-site scripting og SQL-indsættelsesangreb. 1) Input suppleret til parameteren "xmsn" i cp.php ved opdatering af personlige indstillinger filtreres ikke korrekt, før det benyttes i en SQL-forespørgsel. Dette kan udnyttes til at manipulere SQL-forespørgsler ved at indsætte vilkårlig SQL-kode. Dette kan yderligere udnyttes til at oprette en administrativ brugerkonto. 2) Input suppleret til parameteren "to" i pm.php filtreres ikke korrekt, før det returneres til brugere. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site. Sårbarhederne er bekræftet i version 1.07, men andre versioner kan også være berørte. Løsning: Sårbarhederne er rettet i en opdateret version 1.07. http://www.deluxebb.com/main.php?content=downloads Rapporteret af / Kredit: 1) Hessam-x 2) r0t Forløb: 28-06-2006: Opdaterede løsningen. 30-06-2006: Tilføjede CVE-referencer. Original Advisory: 1) http://pridels.blogspot.com/2006/06/deluxebb-107-xss-vuln.html 2) http://milw0rm.com/exploits/1953



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

8 Relaterede Secunia Advisories

1. DeluxeBB flere sårbarheder

2. DeluxeBB "templatefolder" inkludering af filer

3. DeluxeBB pm.php omgåelse af godkendelse

4. DeluxeBB flere sårbarheder

5. DeluxeBB SQL-indsættelse og inkludering af filer

6. DeluxeBB flere filendelser fil-opload

7. DeluxeBB "name" parameter SQL-indsættelse

8. DeluxeBB SQL indsættelses-sårbarheder

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	phpJobScheduler "installed_conf ig_file" File Inclusion Vulnerabilities

2.	Sun Solaris Kernel Covert Channel Security Bypass

3.	Novell eDirectory Multiple Vulnerabilities

4.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

5.	phpMyRealty "price_max" SQL Injection Vulnerability

6.	Acoustica Mixcraft ".mx4" File Processing Buffer Overflow

7.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

8.	dotProject SQL Injection and Cross-Site Scripting

9.	Slackware update for amarok

10.	Subdreamer Light Global Variables SQL Injection Vulnerability