Атака HTTP Response Splitting в Phorum

Дата публикации:	23.03.2005
Дата изменения:	27.03.2006
Всего просмотров:	2344
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Phorum 5.0.14a Описание: Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и изменить содержимое web страниц уязвимого сайта. Уязвимость существует из-за недостаточной обработки параметра Location. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса произвести HTTP Response Splitting атаку и подменить содержимое страниц сайта в кеше прокси сервера. Пример/Эксплоит: http://[server]/phorum5/search.php?forum_id=0&search=1 &body=%0d%0aContent-Length:%200%0d%0a%0d%0a HTTP/1.0%20200%20OK%0d%0aContent-Type:%20 text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a <html>Scanned by PTsecurity</html>%0d%0a&author=1& subject=1&match_forum=ALL&match_type=ALL&match_dates=30 URL производителя: www.phorum.org Решение: Установите последнюю версию от производителя. phorum.org/downloads/phorum-5.0.15a.tar.gz
Ссылки:	Phorum "location" HTTP Response Splitting Vulnerability

Атака HTTP Response Splitting в Phorum

Подпишитесь на email рассылку