Множественные уязвимости в Newscoop

Дата публикации:
09.04.2012
Дата изменения:
09.04.2012
Всего просмотров:
1157
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4/Temporal:3
(AV:N/AC:L/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.5/Temporal:4.1
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Newscoop 3.x
Уязвимые версии: Newscoop 3.5.4, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре Back в сценарии admin/ad.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах token и f_email в сценарии admin/password_check_token.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре f_user_name в сценарии admin/login.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре f_country_code в сценарии admin/country/edit.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Успешная эксплуатация уязвимостей 1-4 требует наличия привилегий доступа к редактированию стран.

URL производителя: http://sourcefabric.org/

Решение: Для устранения уязвимостей установите версию 3.5.5 с сайта производителя.

Ссылки: http://www.sourcefabric.org/en/newscoop/latestrelease/1141/Newscoop-355-and-Newscoop-4-RC4-security-releases.htm
http://dev.sourcefabric.org/browse/CS-4181
http://dev.sourcefabric.org/browse/CS-4182
http://dev.sourcefabric.org/browse/CS-4183
http://dev.sourcefabric.org/browse/CS-4184

или введите имя

CAPTCHA