Межсайтовый скриптинг в CuteNews

Дата публикации:
09.03.2005
Дата изменения:
26.01.2009
Всего просмотров:
1748
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CuteNews 1.x
Уязвимые версии: CuteNews 1.3.6

Описание:
Уязвимость позволяет злоумышленнику произвести XSS атаку и получить доступ к важным данным пользователей. Локальный пользователь может повысить свои привилегии на системе.

Уязвимость существует из-за некорректной обработки данных в переменных 'X-FORWARDED-FOR' и 'CLIENT-IP' в файле '/inc/show.inc.php'. Удаленный пользователь может внедрить злонамеренный HTML сценарий в файл 'comments.txt', который будет выполняться каждый раз при просмотре новости. Злоумышленник может получить доступ к важным данным пользователей.

Локальный пользователь может внедрить произвольный php сценарий в файл 'flood.db.php' и выполнить произвольные команды с привилегиями web сервера.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://cutephp.com/cutenews/

Решение: Установите последнюю версию 1.4.1 с сайта производителя.

Журнал изменений:

26.01.2009
Изменена секция «Решение».

Ссылки: cutenews 1.3.6: Remote XSS && Local Code Execution

или введите имя

CAPTCHA