Несколько уязвимостей в SSL-Explorer

Дата публикации:
04.06.2007
Всего просмотров:
2718
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2907
CVE-2007-5831
CVE-2007-5832
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SSL-Explorer 0.x
Уязвимые версии: SSL-Explorer версии до 0.2.14.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "forwardTo" в сценарии redirect.do. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость существует в версиях до 0.2.13.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "path" в сценарии fileSystem.do. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к произвольным файлам на системе. Уязвимость существует в версиях до 0.2.14

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale" в сценарии selectLanguage.do. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в тело запроса.

URL производителя: 3sp.com/showSslExplorerCommunity.do

Решение: Уязвимости #1 и #2 исправлены в версии 0.2.14. Способов устранения уязвимости #3 не существует в настоящее время.

или введите имя

CAPTCHA