Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP

Дата публикации:20.08.2003
Дата изменения:17.10.2006
Всего просмотров:799
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может определить инсталляционный путь.

1. XSS. Пример:

http://[target]/index.php3?Rubrique=[hostile_code]
http://[target]/index.php3?article=[id_number]& Rubrique=[hostile_code]
http://[target]/www/user_action.php3?op=enter_text&rubrique=[rubrique_id]
2. Раскрытие пути. Пример:
http://[target]/www/print.php3?id='
http://[target]/www/index.php3?nrub='
http://[target]/www/index.php3?article='
Уязвимость обнаружена в Attila PHP 3.0
Ссылки: Multiple vulnerabilities in AttilaPHP