Уязвимость HTTP Response Splitting в phpMyAdmin

Дата публикации:
21.11.2005
Всего просмотров:
1927
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3621
CVE-2005-3787
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpMyAdmin 1.x
phpMyAdmin 2.x
Уязвимые версии: phpMyAdmin 2.7.0-beta1, версии до 2.6.4-pl4

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в сценарии "libraries/header_http.inc.php". Удаленный пользователь может с помощью специально сформированного запроса изменить HTTP заголовки, оправляемые целевому пользователю. Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена.

2. Раскрытие установочной директории возможно в различных сценариях из-за недостаточной обработки входных данных. Удаленный пользователь может непосредственно вызвать уязвимый сценарий и получить данные об установочной директории приложения на сервере.

URL производителя: phpmyadmin.net

Решение: Установите последнюю версию (2.6.4-pl4) с сайта производителя.

Источник:

Ссылки: Multiple vulnerabilities in phpMyAdmin

или введите имя

CAPTCHA