Административный доступ и межсайтовый скриптинг в DownFile

Дата публикации:
02.09.2005
Дата изменения:
24.03.2009
Всего просмотров:
1497
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2818
CVE-2005-2819
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DownFile 1.x
Уязвимые версии: DownFile 1.3

Описание:
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.

Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.

Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/downfile/email.php?id=%22%3E%3C
script%3Ealert( navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/del.php?id=%22%3E%3C
script%3Ealert(navigator.appVersion)%3C/script%3E/

http://[target]/downfile/admin/add_form.php?id=%22%
3E%3Cscript%3Ealert(n avigator.appVersion)%3C/script%3E/

URL производителя: www.ericfichot.tk

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: DownFile Grants Administrative Access to Remote Users and Permits Cross-Site Scripting Attacks

или введите имя

CAPTCHA