Множественные уязвимости в Batavi

Дата публикации:
21.02.2011
Всего просмотров:
711
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:N/A:N/E:P/RL:U/RC:C) = Base:7.1/Temporal:6.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Batavi 1.x
Уязвимые версии: Batavi 1.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mID" в сценарии admin/templates/pages/event_manager/edit.php, в параметре "store_root" в сценарии admin/ext/color_picker/default.php, а также в параметре "altmethodpayload" в сценарии ext/xmlrpc/debugger/controller.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Пример:

http://[host]/admin/templates/pages/templates_boxes/info.php?module=[path]
http://[host]/admin/templates/pages/images/main.php?module=[path]
http://[host]/admin/templates/pages/statistics/main.php?module=[path]
http://[host]/admin/templates/pages/templates/batch_delete.php?template=[path]
http://[host]/admin/templates/pages/templates/delete_rule.php?template=[path]
http://[host]/admin/templates/pages/templates/edit.php?template=[path]
http://[host]/admin/templates/pages/templates/edit_rule.php?template=[path]
http://[host]/admin/templates/pages/templates/info.php?template=[path]
http://[host]/admin/templates/pages/templates/uninstall.php?template=[path]
http://[host]/admin/templates/pages/export/download.php?file=[path]
http://[host]/admin/templates/pages/page_layout/main.php?filter=[path]

URL производителя: http://www.batavi.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.autosectools.com/Advisories/Batavi.1.0_Reflected.Cross-site.Scripting_115.html
http://www.autosectools.com/Advisories/Batavi.1.0_Local.File.Inclusion_116.html

или введите имя

CAPTCHA