Security Lab

Несколько уязвимостей в TorrentTrader

Дата публикации:09.10.2007
Всего просмотров:1102
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5311
CVE-2007-5312
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TorrentTrader 1.x
Уязвимые версии: TorrentTrader 1.07, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть содержимое произвольных файлов на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "color" в сценарии pjirc/css.php и в параметре "cat" в сценарии browse.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "ss_uri" в сценарии backend/admin-functions.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

URL производителя: www.torrenttrader.com

Решение: Установите последнюю версию 1.08 с сайта производителя.