Security Lab

Множественные уязвимости в phphd

Дата публикации:14.02.2006
Дата изменения:24.03.2009
Всего просмотров:1579
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-0607
CVE-2006-0608
CVE-2006-0609
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phphd 1.x
Уязвимые версии: phphd 1.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" в сценарии "check.php" и в параметре file_id в сценарии view_link.php. Удаленный пользователь может с помощью специально сформированного запроса может выполнить произвольные SQL команды в базе данных приложения. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть выключена.

http://host/phphd/view_link.php? file_id=99'%
20union%20select% 201,2,3,4,5,6,7,8,9,10, 11,12,13,14, 15/*

2. Ошибка существует в процессе аутентификации в сценарии "check.php". Удаленный пользователь может изменить некоторые параметры в файле куки и обойти процесс аутентификации.

3. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценарии "add.php". Удаленный пользователь может с помощью с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.hintondesign.org/downloads/view_cat.php?cat_id=91

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: [eVuln] phphd Multiple Vulnerabilities