Несколько уязвимостей в Nucleus

Дата публикации:	11.11.2004
Дата изменения:	06.10.2008
Всего просмотров:	1393
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Nucleus 3.x
	Уязвимые версии: Nucleus 3.1, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: nucleuscms.org Решение: Установите последнюю версию 3.15 с сайта производителя.
Ссылки:	Cross site Scripting и SQL injection в Nucleus v3.1

Несколько уязвимостей в Nucleus

Подпишитесь на email рассылку