Множественные уязвимости в [Indy]News
| Дата публикации: | 20.02.2003 |
| Всего просмотров: | 1473 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IndyNews |
| Описание: | Несколько уязвимостей обнаружено в [Indy]News –дополнении к PHP-Nuke. Удаленный пользователь может загрузить файлы в произвольное местоположение на системе с привилегиями web демона. Также удаленный пользователь может удалять файлы из сообщений форума и вставлять произвольный код сценария. Сообщается, что функция manageMedia() позволяет удаленному пользователю загружать файлы на систему. Удаленный пользователь может изменить путь загрузки файла в куки, чтобы загрузить файлы в произвольное местоположение на сервере с привилегиями процесса Web сервера. Файлы могут быть также удалены. Также сообщается, что функция delMediaFile() позволяет удаленному пользователю удалять файлы, которые прикреплены к соответствующим статьям. Наконец, функции editMediaDescr() и editMediaTempDescr() позволяют внедрять произвольный код сценария в HTML 'alt' атрибуте в файлах, прикрепленных к соответствующей статье. Уязвимость может использоваться для кражи куки других пользователей. Уязвимость обнаружена в [Indy]News Forum 1.0 |
| Ссылки: | IndyNews - PhpNuke module: several problems |