Несколько уязвимостей в W-Agora
| Дата публикации: | 03.10.2004 |
| Дата изменения: | 27.03.2006 |
| Всего просмотров: | 1499 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1562 CVE-2004-1563 CVE-2004-1564 CVE-2004-1565 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | W-Agora 4.x |
| Уязвимые версии: W-Agora 4.1.6a
Описание: Несколько уязвимостей обнаружено в W-Agora. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS и HTTP response splitting нападение. Удаленный пользователь может определить инсталляционный путь. 1. SQL injection redir_url.php?bn=demos_links&key=[SQL]2. XSS in GET: download_thread.php?site=support&bn=support_install&thread=[XSS code here]3. XSS in POST: POST /login.php HTTP/1.1 Host: w-agora Content-Type: application/x-www-form-urlencoded Content-Length: 89 loginform=1&redirect_url=1&loginuser=[XSS code here]&loginpassword=1 POST /forgot_password.php HTTP/1.1 Host: w-agora Content-Type: application/x-www-form-urlencoded Content-Length: 48 go=1&userid=[XSS code here]4. HTTP response splitting /subscribe_thread.php?site=support&bn=support_in stall&thread=%0d%0aContent-Length:%200%0d%0a%0d%0a%20200%20OK%0d%0aConte nt-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a%3chtml%3eScan ned%20by%20PTsecurity%3c/html%3e%0d%0a5. Раскрытие пути /list.php?bn=support_install&last=19&collapse=|id|Данные уязвимости были обнаружены в результате автоматической проверки Web приложений сканером безопасности Xspider. URL производителя:http://www.w-agora.net/ Решение:Уязвимость устранена в CVS |
|
| Ссылки: | [Full-Disclosure] Multiple vulnerabilities in w-agora forum |