Обход каталога и межсайтовый скриптинг в GNUMP3d

Дата публикации:
31.10.2005
Всего просмотров:
1089
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3424
CVE-2005-3425
CVE-2005-3123
CVE-2005-2006
CVE-2005-2974
CVE-2005-3239
CVE-2005-3252
CVE-2005-3303
CVE-2005-3350
CVE-2005-3500
CVE-2005-3501
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SuSE Linux 7.x
SuSE Linux 8.x
SuSE eMail Server 3.x
SuSE Linux Connectivity Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Office Server
SuSE Linux Database Server
SuSE Linux Firewall on CD/Admin host
SuSE Linux Openexchange Server 4.x
SuSE Linux Desktop 1.x
SuSE Linux 9.0
SuSE Linux Standard Server 8
SuSE Linux 9.1
SUSE Linux Enterprise Server 9
SuSE Linux 9.2
SUSE Linux 9.3
Уязвимые версии: GNUMP3d версии до 2.9.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.

1. Межсайтовый скриптинг существует из-за недостаточной обработки входных данных при отображении страницы с ошибкой 404 в браузере жертвы. Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2. Обход каталога возможен из-за недостаточной фильтрации входных данных при обработке ссылки. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога, просмотреть произвольные файлы на системе. Пример:

http://[host]/.//../////././/../////./[file]

URL производителя: www.gnu.org/software/gnump3d/

Решение: Установите последнюю версию (2.9.6) с сайта производителя.
savannah.gnu.org/download/gnump3d/gnump3d-2.9.6.tar.gz

Источник:

Ссылки: DSA-877-1 gnump3d -- cross-site scripting, directory traversal

или введите имя

CAPTCHA