Множественные уязвимости в phpht Topsites

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username". Удаленный пользователь может с помощью специально сформированного запроса может выполнить произвольные SQL команды в базе данных приложения. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть выключена.

http://host/phpht/link.php? id=99'% 20union%20select%
201,username, 3,4,5,6,7,8,9,10,11 from phpht_users/* 2. Ошибка существует в процессе аутентификации в сценарии "check.php". Удаленный пользователь может изменить некоторые параметры в файле куки и обойти процесс аутентификации.

3. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценариях "link_edited.php" и "link_added.php". Удаленный пользователь может с помощью с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.hintondesign.org/downloads/view_cat.php?cat_id=76

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"