Несколько уязвимостей в Forum Web Server
| Дата публикации: | 11.03.2003 |
| Всего просмотров: | 962 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Forum Web Server 1.x |
| Описание: | Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вне WWW root, включая файл паролей, хранящийся в открытом виде. Удаленный пользователь может также выполнить XSS нападение. 1. Используя особенность FileSharing, удаленный атакующий может загрузить произвольный файл расположенный на сервере и затем просмотреть его через Web интерфейс. Пример: \\<vuln host>\c$\winnt\repair\sam._2. Также обнаружено, что программа не фильтрует данные пользователя в полях Subject и Message в "Message Forum". Удаленный пользователь может вставить произвольный JavaScript код в эти поля, который будет выполнен в браузере пользователя, просматривающего злонамеренное сообщение в контексте уязвимого сайта. 3. Так же сообщается, что web сервер хранит имена и пароли пользователей для Web сервера в 'user.ini' файле в открытом виде. Используя ошибку, описанную выше, можно загрузить этот файл: \\<vuln-host>\c$\program Files\web froums server\user.iniУязвимость обнаружена в Forum Web Server 1.60 |
| Ссылки: | Multible vulnerabilities found in Forum Web Server v1.60 |