Межсайтовый скриптинг и SQL-инъекция в Magic Forum Personal

Дата публикации:
20.12.2005
Всего просмотров:
2216
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Magic Forum Personal 2.x
Уязвимые версии: Magic Forum Personal 2.5 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в параметрах "ForumID", "Thread" и "ThreadID" в сценарии "view_forum.cfm". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

/view_forum.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1&Thread=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1[SQL]

2. Отсутствует должная фильтрация входных данных в параметре "Words" сценария "search_forums.cfm". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.cfmagic.com/products/magicforumper.cfm

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Magic Forum Personal SQL&XSS vuln.

или введите имя

CAPTCHA