Несколько уязвимостей в Beanwebb Guestbook

Дата публикации:
02.04.2003
Всего просмотров:
693
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в авторизации обнаружена в Beanwebb Guestbook. Удаленный пользователь может получить административный доступ к приложению. Удаленный пользователь может также выполнить XSS нападение.

F0KP сообщил, что удаленный пользователь может подключится к административной странице, используя следующий URL: (при этом не не требуется ввода имени/пароля)

http://[target]/guestbook/admin.php 
Также обнаружено, что сценарий 'add.php' не фильтрует HTML код из данных, представленных пользователей в $name, $email, и $comment переменных. Удаленный пользователь может представить произвольный HTML или Javasript код в этих переменных, который будет выполнен в браузере пользователя гостевой книги при просмотре злонамеренного URL. Уязвимость может использоваться для выполнения различных нападений против guestbook пользователя.

Уязвимость обнаружена в Beanwebb Guestbook 1.0

Ссылки: Уязвимости в Beanwebb Guestbook v1.0

или введите имя

CAPTCHA