Множественные уязвимости в Pivot

Дата публикации:
11.07.2006
Всего просмотров:
1195
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3533
CVE-2006-3531
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pivot 1.x
Уязвимые версии: Pivot 1.24.3 и 1.30 RC2, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за некорректной установки привилегий на доступ к директории "images" в сценарии includes/editor/insert_image.php. Удаленный пользователь может загрузить произвольные файлы с несколькими расширениями и выполнить их. Успешная эксплуатация уязвимости возможна при определенной конфигурации Web сервера (например, Web сервер Apache с установленным модулем "mod_mime").

2. Уязвимость существует из-за недостаточной обработки входных данных в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример:

http://[host]/pivot/includes/blogroll.php?fg=[code]
http://[host]/pivot/includes/blogroll.php?line1=[code]
http://[host]/pivot/includes/blogroll.php?line2=[code]
http://[host]/pivot/includes/blogroll.php?bg=[code]
http://[host]/pivot/includes/blogroll.php?c1=[code]
http://[host]/pivot/includes/blogroll.php?c2=[code]
http://[host]/pivot/includes/blogroll.php?c3=[code]
http://[host]/pivot/includes/blogroll.php?c4=[code]
http://[host]/pivot/includes/editor/edit_menu.php?name=[code]
http://[host]/pivot/includes/editor/edit_menu.php?js_name=[code]
http://[host]/pivot/includes/photo.php?h=[code]
http://[host]/pivot/includes/photo.php?w=[code]

URL производителя: www.pivotlog.net

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA