Множественные уязвимости в AjaXplorer

Дата публикации:
09.09.2013
Дата изменения:
09.09.2013
Всего просмотров:
1981
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AjaXplorer 5.x
Уязвимые версии: AjaXplorer 5.0.2, возможно более ранние версии.

Описание:
Уязвимости позволяют удаленному пользователю получить доступ к конфиденциальной информации и скомпроментировать систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в сценарии index.php когда "secure_token" равно дейтвительному токену и "get_action" равно "download" или "get_content". Удаленный пользователь может с помощью символов обхода каталога раскрыть содержание произвольных файлов на сервере.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir" в сценарии index.php когда "secure_token" равно дейтвительному токену, "xhr_uploader" равно "true" и "get_action" равно "upload". Удаленный пользователь может выполнить произвольный PHP код на целевой системе.

URL производителя: http://ajaxplorer.info/

Решение: Установите 5.0.3 с сайта производителя.

Ссылки: http://ajaxplorer.info/ajaxplorer-core-5-0-3/
https://www.trustwave.com/spiderlabs/advisories/TWSL2013-027.txt

или введите имя

CAPTCHA