Административный доступ и межсайтовый скриптинг в DownFile

Описание:
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.

Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.

Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/downfile/email.php?id=%22%3E%3C
script%3Ealert( navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/del.php?id=%22%3E%3C
script%3Ealert(navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/add_form.php?id=%22%
3E%3Cscript%3Ealert(n avigator.appVersion)%3C/script%3E/

URL производителя: www.ericfichot.tk

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"