Манипуляция статистикой через HTTP заголовки в W3Perl

Дата публикации:
25.01.2002
Всего просмотров:
739
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: W3Perl - свободно доступное программное обеспечение для сбора Web статистики для Windows и UNIX.

W3Perl не достаточно санирует данные, которые обрабатываются в журналах регистрации. В результате, нападающий может ввести злонамеренно построенные данные, которые будут показаны на Web сайте, управляющем W3Perl.

Нападающие могут эксплуатировать эту ситуацию, обрабатывая заголовки HTTP, которые содержит код сценария. Эта проблема может также эксплуатироваться, чтобы фальсифицировать записи в журнале регистрации, похищать сессии на основе куки.

Уязвимость найдена в W3Perl 2.81-2.86

Пример:

su-2.05# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0
Referer: 
User-Agent: 

HTTP/1.1 200 OK
Date: Mon, 17 Dec 2001 20:39:02 GMT
Server:
Connection: close
Content-Type: text/html


Ссылки: Источник
http://www.w3perl.com/softs/index.html
или введите имя

CAPTCHA