Множественные уязвимости в Leif M. Wright Web Blog

Дата публикации:
21.02.2006
Дата изменения:
04.03.2006
Всего просмотров:
1296
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0843
CVE-2006-0844
CVE-2006-0845
CVE-2006-0846
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Leif M. Wright Web Blog 3.x
Уязвимые версии: Leif M. Wright Web Blog 3.5, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и скомпрометировать уязвимую систему.

1. Программное обеспечение некорректно ограничивает доступ к "txt" файлам с помощью .htaccess в конфигурации по умолчанию. Удаленный пользователь может просмотреть конфигурационный файл и получить пароль администратора.

2. Уязвимость существует в сценарии "blog.cgi" при обработке пароля администратора, передаваемого через файл куки.

3. Административный пользователь может изменить путь к приложению "sendmail". Используя уязвимость #1 удаленный пользователь может выполнить произвольные команды на системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовках HTTP_REFERER и HTTP_USER_AGENT. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы во время просмотра страницы "Log".

URL производителя: leifwright.com/scripts/Blog.html

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA