Security Lab

Несколько уязвимостей в SSL-Explorer

Дата публикации:04.06.2007
Всего просмотров:3086
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2007-2907
CVE-2007-5831
CVE-2007-5832
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SSL-Explorer 0.x
Уязвимые версии: SSL-Explorer версии до 0.2.14.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "forwardTo" в сценарии redirect.do. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимость существует в версиях до 0.2.13.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "path" в сценарии fileSystem.do. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, получить доступ к произвольным файлам на системе. Уязвимость существует в версиях до 0.2.14

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "locale" в сценарии selectLanguage.do. Удаленный пользователь может с помощью специально сформированного запроса внедрить произвольные HTTP заголовки в тело запроса.

URL производителя: 3sp.com/showSslExplorerCommunity.do

Решение: Уязвимости #1 и #2 исправлены в версии 0.2.14. Способов устранения уязвимости #3 не существует в настоящее время.