Межсайтовый скриптинг в phpSysInfo

Дата публикации:
28.03.2005
Дата изменения:
24.03.2009
Всего просмотров:
1487
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0869
CVE-2005-0870
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpSysInfo 2.x
Уязвимые версии: phpSysInfo 2.3

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при включенной опции register_globals в конфигурационном файле php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/[DIR]/index.php?sensor_program=[XSS]
http://[target]/ [DIR]/includes/system_footer.php?text
[language]=">[XSS]
http://[target]/[DIR]/includes/system_footer.php?text
[template]=">[XSS]
http://[target]/[DIR]/includes/system_fo oter.php?
hide_picklist=cXIb8O3&VERSION=<
iframesrc=http://securityreason.com>

Удаленный пользователь может обратиться напрямую к некоторым сценариям и получить данные об установочной директории на сервере. Примеры:

http://[target]/[DIR]/includes/os/cl ass.OpenBSD.inc.php
http://[target]/[DIR]/includes/os/class.NetBSD.inc.php
http://[target]/[DIR]/includes/os/class.FreeBSD.inc.php
http://[target]/[DIR]/includes/os/cl ass.Darwin.inc.php
http://[target]/[DIR]/includes/XPath.class.php
http://[target]/[DIR]/includes/system_header.php
http://[target]/[DIR]/includes/system_footer.php

URL производителя: http://phpsysinfo.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: phpSysInfo Input Validation Holes Permit Cross-Site Scripting Attacks

или введите имя

CAPTCHA