Межсайтовый скриптинг в FarsiNews

Дата публикации:
21.04.2006
Дата изменения:
16.10.2006
Всего просмотров:
878
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1822
CVE-2006-1823
CVE-2006-2084
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FarsiNews 2.x
Уязвимые версии: FarsiNews 2.5.3 Pro, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "selected_search_arch" в сценарии search.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

script>alert(document.cookie)</script><!

http://[target]/[farsinews_path]/search.php?selected_search_arch=
%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E%3C%21--

Удаленный пользователь может указать некорректное значение для параметра "archive" в сценарии index.php и получить данные об установочной директории приложения на системе.

URL производителя: www.farsinewsteam.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Farsinews Cross-Site Scripting & Path disclosure vulnerability

или введите имя

CAPTCHA