Множественные уязвимости в BtitTracker
| Дата публикации: | 12.11.2007 |
| Дата изменения: | 25.11.2007 |
| Всего просмотров: | 1327 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5985 CVE-2007-5986 CVE-2007-5987 CVE-2007-5988 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BtitTracker 1.x |
| Уязвимые версии: BtitTracker 1.4.4, возможно более ранние версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценариях account.php, moresmiles.php и recover.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "to" в сценарии usercp.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 4. Уязвимость существует из-за недостаточной обработки привилегий пользователя в сценарии details.php при просмотре скрытых для гостей ссылок на torrent файлы. Удаленный пользователь может указать ID torrent файла и просмотреть содержимое закрытой страницы. 5. Уязвимость существует из-за недостаточной проверки привилегий на доступ в shoutbox. Удаленный неавторизованный пользователь может опубликовать произвольные сообщения. URL производителя: www.btiteam.org/index.php?ind=downloads&op=section_view&idev=2 Решение: Установите последнюю версию 1.4.5 с сайта производителя. |