Уязвимости

Межсайтовый скриптинг в TorrentTrader Classic

Дата публикации:03.03.2008
Дата изменения: 07.03.2008
Всего просмотров: 2564
Опасность: Низкая
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: CVE-2008-1173
CVE-2008-1172
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: TorrentTrader 1.x

Уязвимые версии: TorrentTrader Classic Edition 1.08, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяет удаленному пользователю произвести XSS нападение и CSRF атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии account-inbox.php. Удаленный пользователь может с помощью специально сформированного частного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед отправкой частного сообщения. Удаленный пользователь может с помощью специально сформированной ссылки отправить произвольное сообщение пользователям приложения. Пример:

http://[host]/account-inbox.php?msg=<message>&receiver=<username>

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии redirect.php. Злоумышленник может с помощью специально сформированной ссылки перенаправить пользователя на потенциально небезопасный сайт. Пример:

http://[host]/redirect.ph­p?url=http://remote_host/­evil.php

Об уязвимостях #1 и #3 сообщил Dominus - inattack[ru].

URL производителя: sourceforge.net/project/showfiles.php?group_id=98584&package_id=180927

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

07.03.2008
Добавлена уязвимость #3.


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
24.04.2014
<Без имени>
В понедельник 21.04.2014 я посетил Форум безопасного интернета-2014. На нем обсуждались вопросы...
23.04.2014
<Без имени>
У нас в Компании весело - в частности, проводился, не так давно конкурс "визиток департаментов", где...
23.04.2014
<Без имени>
Последние законодательные инициативы по информационной безопасности from Alexey Lukatsky
23.04.2014
<Без имени>
Выбор консалтинговой компании является чрезвычайно важным и ответственным моментом, который влияет н...
22.04.2014
<Без имени>
Что-то в последнее время стало модно подменять понятие "защищенные ПДн" термином &qu...
22.04.2014
<Без имени>
Вчера в Фейсбуке поле заметкиМарии Сидоровой о бесперспективности в России идеи ИБ-ассоциаций было п...
21.04.2014
<Без имени>
Наше агентствозакончило большую работу, выполненную по заказу одного из клиентов – оценку допустимос...
21.04.2014
<Без имени>
В нашей индустрии – люди — это главное. Не нужны дорогостоящие станки, суперкомпьютеры, и «чистые» а...
21.04.2014
<Без имени>
Ох, в интересное время живем.  С одной стороны история с санкциями США привела к тому, что подн...
21.04.2014
<Без имени>
Помните я писал про СОРМ-4? В пятницу Госдума во втором чтении приняла этот законопроект и подгото...


Подписка
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru, новости, статьи, обзоры уязвимостей и мнения аналитиков.
 Ежедневный выпуск
 Еженедельный выпуск



Конкурс для специалистов: чего нам не хватает в SIEM?

Управление рисками и управление ИБ в авторских курсах международного эксперта Хендрика Колеманса