Несколько уязвимостей в PHP-Nuke

Дата публикации:
19.05.2004
Всего просмотров:
1549
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 6.x - 7.3

Описание: Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение.

1. XSS. Уязвимость обнаружена в 'optionbox' параметре в 'News' модуле и в 'date' параметре в 'Statistics' модуле, а также в нескольких переменных в 'Stories_Archive' и 'Surveys' модулях.

2. Раскрытие инсталляционного пути:

http://localhost/nuke73/modules.php?name=Web_Links&l_op=viewlink&cid=1 &show=foobar

URL производителя: http://www.phpnuke.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [waraxe-2004-SA#030 - Multiple vulnerabilities in PhpNuke 6.x - 7.3]

или введите имя

CAPTCHA