Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity

Дата публикации:
20.05.2005
Всего просмотров:
746
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1712
CVE-2005-1713
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Serendipity 0.x
Уязвимые версии: Serendipity версии до 0.8.1

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти ограничения безопасности.

Межсайтовый скриптинг возможен из-за недостаточной проверки входных данных в плагинах 'templatedropdown' и 'shoutbox'. Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Удаленный авторизованный пользователь может загрузить определенные файлы на сервер.

URL производителей: www.s9y.org

Решение: Установите исправление от производителя.
http://sourceforge.net/project/showfiles.php?group_id=75065

Ссылки: Release Name 0.8.1. Changes:

или введите имя

CAPTCHA