Несколько уязвимостей в W-Agora форуме

Дата публикации:
17.12.2003
Всего просмотров:
1175
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
W-Agora 4.x
Уязвимые версии: W-Agora 4.1.6

Описание: Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и PHP инклюдингу.

Уязвимы следующие сценарии к PHP include:

* include/auth.php3
* editform.php3
* modules.php3
* index.php3
* insert.php3
* update.php3
* browse.php3
Также сообщается, что '' тэг в '.htaccess' файлах позволяет POST и другим HTTP запросам активировать сценарии.

URL производителя:http://www.w-agora.net

Решение:Установите обновленную версию программы (4.1.6): http://www.w-agora.net/current/getfile.php/support_dl/543/w-agora-4.1.6-php.tar.gz

Ссылки: W-Agora

или введите имя

CAPTCHA