Множественные уязвимости в [Indy]News

Дата публикации:
20.02.2003
Всего просмотров:
1114
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IndyNews
Описание: Несколько уязвимостей обнаружено в [Indy]News –дополнении к PHP-Nuke. Удаленный пользователь может загрузить файлы в произвольное местоположение на системе с привилегиями web демона. Также удаленный пользователь может удалять файлы из сообщений форума и вставлять произвольный код сценария.

Сообщается, что функция manageMedia() позволяет удаленному пользователю загружать файлы на систему. Удаленный пользователь может изменить путь загрузки файла в куки, чтобы загрузить файлы в произвольное местоположение на сервере с привилегиями процесса Web сервера. Файлы могут быть также удалены.

Также сообщается, что функция delMediaFile() позволяет удаленному пользователю удалять файлы, которые прикреплены к соответствующим статьям.

Наконец, функции editMediaDescr() и editMediaTempDescr() позволяют внедрять произвольный код сценария в HTML 'alt' атрибуте в файлах, прикрепленных к соответствующей статье. Уязвимость может использоваться для кражи куки других пользователей.

Уязвимость обнаружена в [Indy]News Forum 1.0

Ссылки: IndyNews - PhpNuke module: several problems

или введите имя

CAPTCHA