Межсайтовый скриптинг и раскрытие данных в @1 Event Publisher

Дата публикации:
22.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
1771
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1436
CVE-2006-1437
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
@1 Event Publisher
Уязвимые версии: @1 Event Publisher 2003-12-18, возможно более ранние версии.

Описание:
1. Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в полях "Event", "Description", "Time", "Website" и "Public Remarks" в сценариях eventpublisher_admin.htm и eventpublisher_usersubmit.htm. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за отсутствия ограничений на доступ к файлу eventpublisher.txt. Удаленный пользователь может просмотреть частные комментарии.

URL производителя: upoint.info/cgi/demo/eventpub/index.shtml

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: @1 Event Publisher eventpublisher_admin.htm Multiple Variable XSS
@1 Event Publisher eventpublisher_usersubmit.htm Multiple Variable XSS

или введите имя

CAPTCHA