Дата публикации: | 13.04.2004 |
Всего просмотров: | 7704 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: TikiWiki 1.8.1 и более ранние версии
Описание: Несколько уязвимостей обнаружено в Tiki CMS (TikiWiki). Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. Удаленный пользователь может также загружать произвольные файлы на целевую систему. 1. SQL инъекция tiki-usermenu.php?find=&offset=[INT]&sort_mode=[SQL] tiki-list_file_gallery.php?find=&galleryId=[VID]&offset=[INT]&sort _mode=[SQL] tiki-directory_ranking.php?sort_mode=[SQL] tiki-browse_categories.php?find=&deep=off&parentId=[VID]&offset=[INT]&sort_mode=[SQL] tiki-index.php?page=[VPG]& comments_threshold=[INT]&comments_offset=[INT]&comments_sort_mode=[SQL] tiki-user_tasks.php?task_useDates=&taskId=[VID]&offset=[INT]&sort_mode=[SQL] tiki-directory_rank ing.php?sort_mode=[SQL] tiki-directory_search.php?how=or&words=&where=all&sort_mode=[SQL] tiki-file_galleries.php?find=&search=find&sort_mode=[SQL] tiki-list_faqs.php? find=&offset=[INT]&sort_mode=[SQL] tiki-list_trackers.php?find=&offset=[INT]&sort_mode=[SQL] tiki-list_blogs.php?find=&offset=[INT]&sort_mode=[SQL] tiki-usermenu.php?f ind=&offset=[SQL] tiki-browse_categories.php?find=&deep=off&parentId=[VID]&offset=[SQL] tiki-index.php?page=[VPG]&comments_threshold=[INT]&comments_offset=[SQL] tiki-u ser_tasks.php?task_useDates=&taskId=[VID]&offset=[SQL] tiki-list_faqs.php?find=&offset=[SQL] tiki-list_trackers.php?find=&offset=[SQL] tiki-list_blogs.php?find=&offset =[SQL]2. XSS: tiki-switch_theme.php?theme=[XSS] messu-mailbox.php?flags=&priority=&find=[XSS] messu-mailbox.php?flags=&priority=[ XSS] messu-read.php?offset=[INT]&flag=&priority=&flagval=&sort_mode=date_desc&find=[XSS] messu-read.php?offset=[INT]&flag=&priority=&flagval=&sort_mode=[XSS] messu-rea d.php?offset=[INT]&flag=&priority=&flagval=[XSS] messu-read.php?offset=[INT]&flag=&priority=[XSS] messu-read.php?offset=[INT]&flag=[XSS] messu-read.php?offset=[XSS] t iki-read_article.php?articleId=[VID][XSS] tiki-browse_categories.php?find=&deep=off&parentId=[VID][XSS] tiki-index.php?page=[VPG]&comments_threshold=[INT][XSS] tiki-pr int_article.php?articleId=[VID][XSS] tiki-list_file_gallery.php?galleryId=[VID][XSS] tiki-upload_file.php?galleryId=[VID][XSS] tiki-view_faq.php?faqId=[VID][XSS] tiki -view_chart.php?chartId=[VID][XSS] tiki-survey_stats_survey.php?surveyId=[VID][XSS]3. XSS в полях: User Profile > Theme User Profile > Country Field User Profile > Real Name User Profile > Displayed time zone Directory > Add Site > Name Directory > Add Site > Description Directory > Add Site > URL Directory > Add Site > Country4. Просмотр произвольных файлов: /tiki-map.phtml?mapfile=../../../../var/ Пример/Эксплоит: см. источник сообщения URL производителя: http://tikiwiki.org/tiki-read_article.php?articleId=66 Решение:Установите обновленную версию программы: http://tikiwiki.org/tiki-index.php?page=ReleaseProcess182 |
|
Ссылки: | Multiple Vulnerabilities in TikiWiki April 11, 2004 |