SQL-инъекция и межсайтовый скриптинг в ASP Nuke

Дата публикации:
25.04.2005
Всего просмотров:
1979
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2064
CVE-2005-2067
CVE-2006-6070
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ASP Nuke 0.x
Уязвимые версии: ASP Nuke 0.80

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в нескольких сценариях. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/module/support/task/comments.asp?
taskid='SQL_INJECTION

http://[target] /module/support/task/detail.asp?
taskid='SQL_INJECTION

http://[target]/module/article/article/article.asp?
articleid='SQL_INJECTION

2. Отсутствует фильтрация данных в сценариях 'profile.asp' и 'select.asp' перед отображением содержимого страницы в браузере пользователя. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Примерв:

http://[target]/module/discuss/forum/profile.asp?
topicid=1&thradid=346&username='%22%3E
%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]/module/support/language/select.asp?
code='%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

URL производителя: www.aspnuke.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Sql injection and XSS in Asp Nuke 0.80

или введите имя

CAPTCHA