SQL-инъекция и межсайтовый скриптинг в class-1 Forum Software

Дата публикации:
19.07.2005
Всего просмотров:
1200
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2322
CVE-2005-2323
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
class-1 Forum Software 0.x
Уязвимые версии: class-1 Forum Software 0.24.4 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует в сценарии 'users.php' при обработке входных данных в переменных 'viewuser_id' и 'group'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/forum/users.php?mode=viewprofile&viewuser_id=89[XSS-code]

http: //[target]/forum/users.php?mode=viewgroup&group=Moderators[XSS-code]

2. Отсутствует фильтрация входных данных в различных переменных в сценариях users.php и viewforum.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/forum/viewattach.php?id=[SQL-Injection]

http://[target]/forum/users.php?mode=viewprofile&viewuser_id=[SQL-I njection]

http://[target]/forum/viewforum.php?mode=view&id=[SQL-Injection]

http://[target]/forum/viewforum.php?forum=[SQL-Injection]

URL производителя: www.class1web.co.uk

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: class-1 Forum Software Cross site scripting

или введите имя

CAPTCHA