Множественные уязвимости в phpht Topsites

Дата публикации:
13.02.2006
Дата изменения:
24.03.2009
Всего просмотров:
2129
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0653
CVE-2006-0654
CVE-2006-0655
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpht Topsites 1.x
Уязвимые версии: phpht Topsites 1.3, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username". Удаленный пользователь может с помощью специально сформированного запроса может выполнить произвольные SQL команды в базе данных приложения. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть выключена.

http://host/phpht/link.php? id=99'% 20union%20select%
201,username, 3,4,5,6,7,8,9,10,11 from phpht_users/*
2. Ошибка существует в процессе аутентификации в сценарии "check.php". Удаленный пользователь может изменить некоторые параметры в файле куки и обойти процесс аутентификации.

3. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценариях "link_edited.php" и "link_added.php". Удаленный пользователь может с помощью с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.hintondesign.org/downloads/view_cat.php?cat_id=76

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: [eVuln] phpht Topsites Multiple Vulnerabilities

или введите имя

CAPTCHA