Множественные уязвимости в PHP Web Statistik

Дата публикации:
07.12.2005
Всего просмотров:
2120
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4012
CVE-2005-4013
CVE-2005-4014
CVE-2005-4015
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP Web Statistik 1.x
Уязвимые версии: PHP Web Statistik 1.4а и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, произвести XSS нападение и получить доступ к важным данным на системе.

1. Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных в параметре "lastnumber" сценария "stat.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

Удаленный пользователь может указать слишком длинное целочисленное для параметра "lastnumber", что приведет к зацикливанию приложения и потреблению большого количества ресурсов на системе. Пример:

stat.php?lastnumber=%3Cscript%3Ealert(123456789);%3C/script%3E
stat.php?lastnumber=2341694882134812734613478
2. Конфигурационный лог файлы базы данных хранится в пределах корня web каталога. Удаленный пользователь может получить доступ к конфигурационным настройкам и логам приложения. Пример:

/stat/stat.cfg
directory=log/logdb.dta
3. Отсутствует необходимая проверка входных данных в заголовке "referer". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

curl -A Opera the.vict.im/stat/pixel.php -e
“< a href=http://www.referer.spam>go-google</a>”
curl -A Opera the.vict.im/stat/pixel.php -e
“< script>alert(123123);</script>”

URL производителя: www.php-web-statistik.de

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Php Web Statistik Multiple Vulnerabilities

или введите имя

CAPTCHA