Lucene search
SecurityvulnsSECURITYVULNS:DOC:26044HistoryApr 04, 2011 - 12:00 a.m.
Уязвимости в MyBB
2011-04-0400:00:00
vulners.com
17
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и SQL DB Structure Extraction уязвимостях в MyBB.
Уязвимости имеют место в скриптах search.php и private.php.
XSS (WASC-08):
http://websecurity.com.ua/uploads/2011/MyBB%20XSS.html
http://websecurity.com.ua/uploads/2011/MyBB%20XSS-2.html
SQL DB Structure Extraction (WASC-13):
http://websecurity.com.ua/uploads/2011/MyBB%20SQL%20DB%20Structure%20Extraction.html
Уязвимы MyBB 1.6 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4919/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua