Раскрытие информации и Межсайтовый скриптинг в Exponent CMS

Дата публикации:
01.02.2005
Дата изменения:
24.03.2009
Всего просмотров:
2082
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0309
CVE-2005-0310
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Exponent CMS 0.x
Уязвимые версии: Exponent CMS 0.95

Описание:
Уязвимости в Exponent CMS позволяют удаленному пользователю получить информацию о пути к установочной директории и произвести XSS нападение.

Уязвимость существует при обработке переменной module в файлах index.php и mod.php. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере целевого пользователя. Примеры:

http://[target]/expo/index.php?action=view&id=2&module=<h1>Tes</h1>

http://[target]/endon/mod.php?action=[BLABLA]&module=[XSS]

Удаленный пользователь может обратиться к некоторым сценариям и получить информацию об установочной директории на сервере. Примеры:

http://[target]/expo/subsystems/se arch.info.php

http://[target]/expo/subsystems/permissions.info.php

http://[target]/expo/subsystems/security.info.php

http://[target]/expo/sdk/blanks/formcontrol. php

http://[target]/expo/sdk/blanks/file_modules.php

URL производителя: http://www.exponentcms.org

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Exponent CMS Discloses Path to Remote Users and Permits Cross-Site Scripting Attacks

или введите имя

CAPTCHA