Межсайтовый скриптинг в InterWorx-CP

Дата публикации:
05.09.2007
Дата изменения:
06.09.2007
Всего просмотров:
2535
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4588
CVE-2007-4589
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
InterWorx-CP 3.x
Уязвимые версии: InterWorx-CP 3.0.2 и более ранние версии

Описание: Обнаруженные уязвимости в InterWorx-CP позволяют выполнить нападение межсайтового скриптинга.

Эксплоит:

Remote Holes: 

/nodeworx/index.php/

/siteworx/index.php/


# Local Holes: 

* (NodeWorx)

/nodeworx/nodeworx.php/
/nodeworx/users.php/
/nodeworx/lang.php/
/nodeworx/themes.php/
/nodeworx/setup.php/
/nodeworx/siteworx.php/
/nodeworx/packages.php/
/nodeworx/backup.php/
/nodeworx/import.php/
/nodeworx/scriptworx.php/
/nodeworx/resellers.php/
/nodeworx/reseller-packages.php/
/nodeworx/http.php/
/nodeworx/mail.php/
/nodeworx/ftp.php/
/nodeworx/mysql.php/
/nodeworx/sshd.php/
/nodeworx/nfs.php/
/nodeworx/cron.php/
/nodeworx/ip.php/
/nodeworx/firewall.php/
/nodeworx/updates.php/
/nodeworx/rrd.php/
/nodeworx/cluster.php/


* (SiteWorx)

/siteworx/siteworx.php/
/siteworx/users.php/
/siteworx/cron.php
/siteworx/prefs.php
/siteworx/ftp.php/
/siteworx/mysql.php/
/siteworx/domains.php/
/siteworx/htaccess.php/
/siteworx/scriptworx.php/
/siteworx/stats.php/
/siteworx/backup.php/
/siteworx/restore.php/
/siteworx/httpd.php/

URL производителя: www.interworx.com

Решение: Установите версию 3.0.3


или введите имя

CAPTCHA