Межсайтовый скриптинг и выполенние PHP кода в 'more.groupware'
| Дата публикации: | 30.06.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1082 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Межсайтовый скриптинг Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | more.groupware 0.x |
| Описание: | Несколько уязвимостей в проверке правильности ввода обнаружены в
'more.groupware'. Удаленный пользователь может выполнить XSS нападение.
Сообщается, что приложение не фильтрует HTML код в данных, представленных пользователем в нескольких сценариях. Удаленный пользователь может внедрить специально сформированный HTML код, который будет выполнен в браузере целевого пользователя при просмотре злонамеренного сообщения. Также сообщается, что удаленный авторизованный пользователь может загрузить PHP код типа:
<?php
include('../../../config.inc.php');
echo $appconf['dbvendor'];
echo $appconf['dbhost'];
echo $appconf['dbuser'];
echo $appconf['dbpassword'];
echo $appconf['dbname'];
?>
и затем выполнить его на сервере http://[target]/moregroupware/modules/files/store/file.php.
Уязвимость обнаружена в more.groupware 0.6.7 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Multiple Vulnerabilities In Moregroupware |