SQL-инъекция и межсайтовый скриптинг в Contrexx

Дата публикации:
25.07.2005
Всего просмотров:
946
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2415
CVE-2005-2416
CVE-2005-2417
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Contrexx CMS 1.x
Уязвимые версии: Contrexx версии до 1.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. SQL-инъекция возможна из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

/index.php?section=gallery&cmd=showCat&
cid=41&pId=1%20/**/UNION/**/%20/**/
SELECT/**/%2 01,1,CONCAT(username,'
-',password),1,1,1%20/**/FROM%20contrexx_access_users

2. Межсайтовый скриптинг возможен в форме поиска при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/index.php?section=search&term=
%22%3E%3Cscr\ipt%3Ealert(%22xss
%22)%3C/sc\ript%3E

URL производителя: www.contrexx.com

Решение: Установите последнюю версию (1.0.5) с сайта производителя.

Ссылки: Multiple vulnerabilities in Contrexx

или введите имя

CAPTCHA