Раскрытие данных в Clever Copy

Дата публикации:
12.04.2006
Всего просмотров:
950
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clever Copy 3.x
Уязвимые версии: Clever Copy 3.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за отсутствия ограничений на доступ к файлу "admin/connect.inc". Удаленный пользователь может получить данные для подключения к СУБД MySQL. Удаленный пользователь может произвести XSS нападение. Программа: HTML::BBCode 1.04 и более ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в BBcode тегах "[url]" и "[img]". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

[img]javascript:alert(123)[/img]
[url=javascript:alert(123)]Click me[/url]

URL производителя: http://clevercopy.bestdirectbuy.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Clever Copy <= 3.0 Connect.inc Critical Information Disclosure

или введите имя

CAPTCHA