Множественные уязвимости в InterForum

Дата публикации:
25.06.2003
Всего просмотров:
920
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
InterForum 1.x
Описание: Несколько уязвимостей обнаружено в InterForum. Удаленный авторизованный пользователь может получить административный доступ к приложению. Удаленный пользователь может просматривать частные сообщения и выполнять XSS нападения.

Удаленный пользователь может использовать следующий тип URL, чтобы просматривать частные сообщения (определяя идентификатор сообщения):

 
 http://[target]/in/pm.php?action=read&pmid=[fill in here an interger number]
Также сообщается, что недостаток в 'member.php' позволяет удаленному авторизованному пользователю получить административные привилегии, представляя HTTP POST к следующему URL c несколькими скрытыми полями формы (admin:password):
http://[target]/[forum]/member.php?action=editpro&editlogsubmit=1
Также сообщается, что сценарий 'member.php?action=editpro' не фильтрует HTML код из полей e-mail, site, AIM, ICQ, и location. Также поля 'subject' и 'text' не фильтруются на наличие HTML кода при создании нового топика или нового частного сообщения.

Уязвимость обнаружена в InterForum 1.0.0 BETA 1

Способов устранения обнаруженной уязвимости не существует в настоящее время. Несколько неофициальных заплат можно найти в источнике сообщения.

Ссылки: InterForum v.1.0.0 BETA 1 many holes

или введите имя

CAPTCHA