Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP

Дата публикации:
20.08.2003
Дата изменения:
17.10.2006
Всего просмотров:
702
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может определить инсталляционный путь.

1. XSS. Пример:

http://[target]/index.php3?Rubrique=[hostile_code]
http://[target]/index.php3?article=[id_number]& Rubrique=[hostile_code]
http://[target]/www/user_action.php3?op=enter_text&rubrique=[rubrique_id]
2. Раскрытие пути. Пример:
http://[target]/www/print.php3?id='
http://[target]/www/index.php3?nrub='
http://[target]/www/index.php3?article='
Уязвимость обнаружена в Attila PHP 3.0

Ссылки: Multiple vulnerabilities in AttilaPHP
или введите имя

CAPTCHA