Несколько уязвимостей в Password protect

Дата публикации:
31.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
1444
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1647
CVE-2004-1648
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Password Protect (IP Blocker) Cookies
Password Protect (IP blocker) Session
Уязвимые версии: Password protect

Описание: Несколько уязвимостей обнаружено в Password protect. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.

Уязвимые файлы:

 
- ChangePassword.asp     (XSS in ShowMsg, SQL Injection in LoginId and OPass variables)
- index.asp              (XSS in ShowMsg)
- index_next.asp	 (SQL Injection in admin and Pass variables)
- users_list.asp         (XSS in ShowMsg variable)
- users_add.asp          (XSS in ShowMsg variable, SQL Injection)
- users_edit.asp	 (XSS, SQL Injection)

Пример/Эксплоит:

	/adminSection/index_next.asp?
	admin = (SQLInjection) Pass = (SQLInjection)  
	/adminSection/ChangePassword.asp?
	LoginId=(SQLInjection) OPass=(SQLInjection) NPass=(SQLInjection) CPass=(SQLInjection)

	/adminSection/index.asp?ShowMsg=(XSS)
	/adminSection/ChangePassword.asp?ShowMsg=(XSS)
	/adminSection/users_list.asp?ShowMsg=(XSS)
	/adminSection/users_add.asp?ShowMsg=(XSS)	

URL производителя: http://www.webanimations.com.au/shop/Scripts/default.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password Protect XSS and SQL-Injection vulnerabilities.

или введите имя

CAPTCHA