Множественные уязвимости в MercuryBoard

Дата публикации:
18.02.2005
Дата изменения:
20.05.2008
Всего просмотров:
702
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0462
CVE-2005-0662
CVE-2005-0663
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MercuryBoard 1.x
Уязвимые версии: MercuryBoard 1.0.x 1.1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS атаку и получить доступ к важным данным пользователей.

1. Уязвимость существует из-за недостаточной проверки данных при обработке ‘f’ параметра в сценарии 'forum.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный сценарий в браузере жертвы. Пример:

http://[target]/index.php?a=forum&f='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://[target]/index.p hp?a=forum&f='><script>alert(document.cookie)</script>

2. Уязвимость существует из-за недостаточной обработки входных данных в URL параметре аватара. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "f" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://www.mercuryboard.com

Решение: Установите последнюю версию 1.1.3 с сайта производителя.

Ссылки: Mercuryboard 1.0.x & 1.1.x forum.php f variable XSS

или введите имя

CAPTCHA