Множественные уязвимости в ImpressPages CMS

Описание:
Уязвимость позволяет пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре pageId parameter в index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимости требуются привилегии Content management.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре language. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимости требуются привилегии Localization.

3. Уязвимость существует из-за недостаточной обработки входных данных в POST параметре instanceId в index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из за некорректной обработки данных в POST-параметре index.php. Удаленный пользователь может с помощью символов обхода каталога перезаписать или удалить произвольный файл.

5. Уязвимость существует из-за некорректной конфигурации проверки выгружаемых файлов при использовании вызова функции require(). Удаленный пользователь может выполнить произвольный PHP-код.

URL производителя: http://www.impresspages.org/

Решение: Для устранения уязвимости установите продукт версии 3.7 с сайта производителя.