Security Lab

Множественные уязвимости в Portix-PHP

Дата публикации:11.02.2002
Всего просмотров:1030
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Portix-PHP - свободно доступное программное обеспечение для Web порталов. Инструмент написан в PHP и выполняется на большинстве Unix и Linux систем. Найдено 2 уязвимости:

1. Portix-PHP использует не истекающие cookies для управления сеансом. Уязвимость позволяет злонамеренному пользователю управлять значениями cookies, чтобы получить доступ к к страницам администратора на Web портале. Успешный перехват административной учетной записи разрешит злонамеренному пользователю обращаться ко всем административным средствам на Web портале. Для реализации уязвимости, просто измените значения хранящиеся в cookies: name=access value=ok

2. Portix-PHP уязвим к обходу директории. Сценарии view.php и index.php не достаточно фильтруют последовательность '../' символов от Web запросов, позволяя нападающему просматривать файловую систему уязвимого компьютера. Уязвимость позволяет нападающему раскрывать чувствительную информацию, которая может использоваться в дальнейших нападениях.
Пример: www.hostportix.com/index.php?l=forum/view.php&topic=../../../etc/passwd
 

Ссылки: Источник