Межсайтовый скриптинг и SQL-инъекция в PHP Surveyor

Дата публикации:
22.07.2005
Всего просмотров:
1057
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2380
CVE-2005-2381
CVE-2005-2398
CVE-2005-2399
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP Surveyor 0.x
Уязвимые версии: PHP Surveyor 0.98 stable

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

SQL-инъекция возможна из-за недостаточной обработки входных данных в сценариях browse.php, dataentry.php, export.php, database.php, admin.php, labels.php, dumplabel.php, conditions.php , spss.php, deletesurvey.php, dumpsurvey.php и statistics.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Отсутствует обработка входных данных в сценариях browse.php, dataentry.php и export.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Удаленный пользователь может непосредственно вызвать один из уязвимых сценариев и получить данные об установочной директории приложения. Уязвимые сценарии: html.php, sessioncontrol.php, dumpquestion.php, question.php, survey.php и group.php.

URL производителя: phpsurveyor.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities in PHP Surveyor version 0.98 stable

или введите имя

CAPTCHA