Удаленный административный досуп и другие уязвимости в Expinion News Manager Lite
| Дата публикации: | 23.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1480 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Expinion News Manager 2.5
Описание: Несколько уязвимостей обнаружено в Expinion News Manager Lite. Удаленный пользователь может внедриться в административную учетную запись, внедрить SQL команды и выполнить XSS нападение: 1. XSS http://[host]/comment_add.asp?ID=3&email=[XSS] http://[host]/search.asp?search=[XSS] http://[host]/cat egory_news_headline.asp?ID=2&n=[XSS]2. SQL injection http://[host]/more.asp?ID='[SQL query] http://[host]/category_news.asp?ID='[SQL] http://[host]/news_sort.asp?filter='[SQL]3. Административный доступ: Cookie: NEWS%5FLOGIN=ADMIN=1&ID=1 URL производителя:http://www.expinion.net/software/app_newsmanager.asp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Vulnerabilities in News Manager Lite 2.5 & News Manager Lite administration |