Множественные уязвимости в PHProg

Дата публикации:
12.09.2006
Дата изменения:
07.04.2009
Всего просмотров:
994
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4753
CVE-2006-4754
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHProg 1.x
Уязвимые версии: PHProg 1.0

Описание: Обнаруженные уязвимости в PHPpog позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть потенциально чувствительную информацию или скомпрометировать уязвимую систему.

1. Сценарий index.php недостаточно фильтрует данные в параметре “album” перед использованием opendir() функции. В результате можно раскрыть полный путь к сценарию или выполнить произвольный HTML код в браузере пользователя в контексте уязвимого сайта.

2. Сценарий index.php недостаточно фильтрует данные в параметре “lang” перед включением файлов. В результате можно включить произвольные файлы на локальной системе.

Пример/Эксплоит: 1. Раскрытие пути http://localhost/PHProg/?id=1&album=cdg393
2. XSS http://localhost/PHProg/?id=1&album=

<script>alert('cdg393')</script>


3. Включение локальных файлов http://localhost/PHProg/index.php?lang=../../../../../../BOOT.INI%00

URL производителя: http://www.PHProg.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.


или введите имя

CAPTCHA