Security Lab

Межсайтовый скриптинг в InterWorx-CP

Дата публикации:05.09.2007
Дата изменения:06.09.2007
Всего просмотров:2818
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4588
CVE-2007-4589
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: InterWorx-CP 3.x
Уязвимые версии: InterWorx-CP 3.0.2 и более ранние версии

Описание: Обнаруженные уязвимости в InterWorx-CP позволяют выполнить нападение межсайтового скриптинга.

Эксплоит: 

Remote Holes: 

/nodeworx/index.php/

/siteworx/index.php/


# Local Holes: 

* (NodeWorx)

/nodeworx/nodeworx.php/
/nodeworx/users.php/
/nodeworx/lang.php/
/nodeworx/themes.php/
/nodeworx/setup.php/
/nodeworx/siteworx.php/
/nodeworx/packages.php/
/nodeworx/backup.php/
/nodeworx/import.php/
/nodeworx/scriptworx.php/
/nodeworx/resellers.php/
/nodeworx/reseller-packages.php/
/nodeworx/http.php/
/nodeworx/mail.php/
/nodeworx/ftp.php/
/nodeworx/mysql.php/
/nodeworx/sshd.php/
/nodeworx/nfs.php/
/nodeworx/cron.php/
/nodeworx/ip.php/
/nodeworx/firewall.php/
/nodeworx/updates.php/
/nodeworx/rrd.php/
/nodeworx/cluster.php/


* (SiteWorx)

/siteworx/siteworx.php/
/siteworx/users.php/
/siteworx/cron.php
/siteworx/prefs.php
/siteworx/ftp.php/
/siteworx/mysql.php/
/siteworx/domains.php/
/siteworx/htaccess.php/
/siteworx/scriptworx.php/
/siteworx/stats.php/
/siteworx/backup.php/
/siteworx/restore.php/
/siteworx/httpd.php/

URL производителя: www.interworx.com

Решение: Установите версию 3.0.3