Несколько уязвимостей в Forum Web Server

Дата публикации:
11.03.2003
Всего просмотров:
689
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Forum Web Server 1.x
Описание: Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вне WWW root, включая файл паролей, хранящийся в открытом виде. Удаленный пользователь может также выполнить XSS нападение.

1. Используя особенность FileSharing, удаленный атакующий может загрузить произвольный файл расположенный на сервере и затем просмотреть его через Web интерфейс. Пример:

\\<vuln host>\c$\winnt\repair\sam._
2. Также обнаружено, что программа не фильтрует данные пользователя в полях Subject и Message в "Message Forum". Удаленный пользователь может вставить произвольный JavaScript код в эти поля, который будет выполнен в браузере пользователя, просматривающего злонамеренное сообщение в контексте уязвимого сайта.

3. Так же сообщается, что web сервер хранит имена и пароли пользователей для Web сервера в 'user.ini' файле в открытом виде. Используя ошибку, описанную выше, можно загрузить этот файл:

\\<vuln-host>\c$\program Files\web froums server\user.ini
Уязвимость обнаружена в Forum Web Server 1.60

Ссылки: Multible vulnerabilities found in Forum Web Server v1.60
или введите имя

CAPTCHA