Множественные уязвимости в Pivot

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректной установки привилегий на доступ к директории "images" в сценарии includes/editor/insert_image.php. Удаленный пользователь может загрузить произвольные файлы с несколькими расширениями и выполнить их. Успешная эксплуатация уязвимости возможна при определенной конфигурации Web сервера (например, Web сервер Apache с установленным модулем "mod_mime").

2. Уязвимость существует из-за недостаточной обработки входных данных в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример:

http://[host]/pivot/includes/blogroll.php?fg=[code]
http://[host]/pivot/includes/blogroll.php?line1=[code]
http://[host]/pivot/includes/blogroll.php?line2=[code]
http://[host]/pivot/includes/blogroll.php?bg=[code]
http://[host]/pivot/includes/blogroll.php?c1=[code]
http://[host]/pivot/includes/blogroll.php?c2=[code]
http://[host]/pivot/includes/blogroll.php?c3=[code]
http://[host]/pivot/includes/blogroll.php?c4=[code]
http://[host]/pivot/includes/editor/edit_menu.php?name=[code]
http://[host]/pivot/includes/editor/edit_menu.php?js_name=[code]
http://[host]/pivot/includes/photo.php?h=[code]
http://[host]/pivot/includes/photo.php?w=[code]

URL производителя: www.pivotlog.net

Решение: Установите последнюю версию с сайта производителя.