Security Lab

Манипуляция формами в PHP Bookmarks

Дата публикации:28.02.2002
Всего просмотров:1061
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP Bookmarks - приложение для управления закладками. Программа написана в PHP+MySQL для большинства Linux и Unix вариантов.

Уязвимые версии PHP Bookmarks не проверяют происхождение форм, которые представлены Web пользователями. Это позволяет нападающему выполнять нападение манипуляции формами против приложения.

Для эксплуатации уязвимости, нападающий должен локально сохранить форму, затем, используя любой текстовый редактор, изменить данные в форме и представить управляемую форму уязвимому серверу. Уязвимость позволяет управлять закладками другого пользователя или добавлять закладки, не предусмотренные предложенной спецификацией.

Уязвимость найдена в PHP Bookmarks 1.1-1.8

Ссылки: http://devel.thcnet.net/phpbookmarks/
http://owasp.securitylab.ru/?ID=27098