Межсайтовый скриптинг в Phorum

Дата публикации:
07.05.2009
Дата изменения:
07.05.2009
Всего просмотров:
3801
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Phorum 5.x
Уязвимые версии: Phorum 5.2.10, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "curr", "email" и "referrer" в сценарии admin.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "panel" в сценарии control.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и добавить учетные записи пользователей.

URL производителя: phorum.org

Решение: Некоторые уязвимости устранены в SVN репозитории производителя.

Ссылки: http://foro.elhacker.net/nivel_web/multiples_fallas_en_phorum_5210-t248300.0.html
http://trac.phorum.org/ticket/841
http://trac.phorum.org/changeset/3930
http://trac.phorum.org/changeset/3936

или введите имя

CAPTCHA