Несколько уязвимостей в Sage Content Management

Дата публикации:
25.02.2003
Всего просмотров:
638
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в Sage content management system. Удаленный пользователь может определить инсталляционный путь и может выполнять XSS нападения против Sage пользователя.

1. Запрос к несуществующему модулю заставит систему отобразить инсталляционный путь. Полученная информация может использоваться в дальнейших нападениях. Пример:

http://[target]/?mod=some_thing&op=browse
http://[target]/?mod=node&nid=some_thing&op=view
2. Переменная $mod не достаточно фильтрует пользовательские данные, позволяя удаленному пользователю внедрить произвольный HTML код. Уязвимость может использоваться для кражи опознавательной информации, хранящейся в куки пользователя. Пример:

http://[target]/?mod=<script>alert(document.cookie)</script>&op=browse
Уязвимость обнаружена в Sage Content Management 1.0b3

Ссылки: XSS and Path Disclosure in Sage
или введите имя

CAPTCHA