Межсайтовый скриптинг и выполенние PHP кода в 'more.groupware'

Дата публикации:
30.06.2003
Дата изменения:
17.10.2006
Всего просмотров:
717
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
more.groupware 0.x
Описание: Несколько уязвимостей в проверке правильности ввода обнаружены в 'more.groupware'. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что приложение не фильтрует HTML код в данных, представленных пользователем в нескольких сценариях. Удаленный пользователь может внедрить специально сформированный HTML код, который будет выполнен в браузере целевого пользователя при просмотре злонамеренного сообщения.

Также сообщается, что удаленный авторизованный пользователь может загрузить PHP код типа:

<?php

include('../../../config.inc.php');

echo $appconf['dbvendor'];
echo $appconf['dbhost'];
echo $appconf['dbuser'];
echo $appconf['dbpassword'];
echo $appconf['dbname'];
?>
и затем выполнить его на сервере http://[target]/moregroupware/modules/files/store/file.php.

Уязвимость обнаружена в more.groupware 0.6.7

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities In Moregroupware

или введите имя

CAPTCHA