23.05.2005, 20:04
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
КЕЗ, ты на локалхосте её сначала проверял?
Я тож как узнал про уязвимости
Опасность:критическая
Тип:удалённая
Описание:параметр TID в скрипте read.php не фильтруется должным образом что может привести к SQL - иньекции.
В параметр reverse в member.php можно внедрить произвольный HTML или JavaScript код и вызвать XSS
Уязвимые версии:OpenBB 1.x
Наличие эксплойта:нет
Решения:нет
сразу на оффсайт, думаю скачаю, поищу, тока ни оффсайт, ни другие сайты, ссылки с которых ведут на оффсайт, не фурачат =(
И вот мля опять я опаздал =(
З.Ы. Обажаю таких разработчиков, дыры(сплойты) примитивнейшие.
Последний раз редактировалось PinkPanther; 25.05.2005 в 01:02..
|
|
|