Несколько уязвимостей в системе управления содержанием MySource

Дата публикации:
28.09.2006
Всего просмотров:
983
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5036
CVE-2006-5037
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySource Classic 2.x
MySource Matrix 3.x
Уязвимые версии:
MySource Classic 2.x
MySource Matrix 3.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

Уязвимость позволяет злоумышленнику подключить содержимое произвольной web страницы путем добавления параметра "fetch_url" к параметру "sq_remote_page_action". Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта, или использовать уязвимый сайт в качестве HTTP прокси.

URL производителя: mysource.squiz.net

Решение: Установите последнюю версию с сайта производителя.

Ссылки: MySource Cross-Site Scripting and Unauthenticated Proxy Vulnerability

или введите имя

CAPTCHA