Security Lab

Несколько уязвимостей в W-Agora форуме

Дата публикации:17.12.2003
Всего просмотров:1463
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: W-Agora 4.x
Уязвимые версии: W-Agora 4.1.6

Описание: Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и PHP инклюдингу.

Уязвимы следующие сценарии к PHP include:

* include/auth.php3
* editform.php3
* modules.php3
* index.php3
* insert.php3
* update.php3
* browse.php3
Также сообщается, что '' тэг в '.htaccess' файлах позволяет POST и другим HTTP запросам активировать сценарии.

URL производителя:http://www.w-agora.net

Решение:Установите обновленную версию программы (4.1.6): http://www.w-agora.net/current/getfile.php/support_dl/543/w-agora-4.1.6-php.tar.gz

Ссылки: W-Agora