Несколько уязвимостей в Sage Content Management
| Дата публикации: | 25.02.2003 |
| Всего просмотров: | 891 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Две уязвимости обнаружено в Sage content management system. Удаленный пользователь может определить инсталляционный путь и может выполнять XSS нападения против Sage пользователя. 1. Запрос к несуществующему модулю заставит систему отобразить инсталляционный путь. Полученная информация может использоваться в дальнейших нападениях. Пример: http://[target]/?mod=some_thing&op=browse http://[target]/?mod=node&nid=some_thing&op=view2. Переменная $mod не достаточно фильтрует пользовательские данные, позволяя удаленному пользователю внедрить произвольный HTML код. Уязвимость может использоваться для кражи опознавательной информации, хранящейся в куки пользователя. Пример:
http://[target]/?mod=<script>alert(document.cookie)</script>&op=browseУязвимость обнаружена в Sage Content Management 1.0b3 |
| Ссылки: | XSS and Path Disclosure in Sage |