Несколько уязвимостей в Password protect

Дата публикации:31.08.2004
Дата изменения:17.10.2006
Всего просмотров:1515
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-1647
CVE-2004-1648
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Password Protect (IP Blocker) Cookies
Password Protect (IP blocker) Session
Уязвимые версии: Password protect

Описание: Несколько уязвимостей обнаружено в Password protect. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.

Уязвимые файлы:

 
- ChangePassword.asp     (XSS in ShowMsg, SQL Injection in LoginId and OPass variables)
- index.asp              (XSS in ShowMsg)
- index_next.asp	 (SQL Injection in admin and Pass variables)
- users_list.asp         (XSS in ShowMsg variable)
- users_add.asp          (XSS in ShowMsg variable, SQL Injection)
- users_edit.asp	 (XSS, SQL Injection)

Пример/Эксплоит:

	/adminSection/index_next.asp?
	admin = (SQLInjection) Pass = (SQLInjection)  
	/adminSection/ChangePassword.asp?
	LoginId=(SQLInjection) OPass=(SQLInjection) NPass=(SQLInjection) CPass=(SQLInjection)

	/adminSection/index.asp?ShowMsg=(XSS)
	/adminSection/ChangePassword.asp?ShowMsg=(XSS)
	/adminSection/users_list.asp?ShowMsg=(XSS)
	/adminSection/users_add.asp?ShowMsg=(XSS)	

URL производителя: http://www.webanimations.com.au/shop/Scripts/default.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password Protect XSS and SQL-Injection vulnerabilities.