Раскрытие информации и Межсайтовый скриптинг в Exponent CMS
| Дата публикации: | 01.02.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 2305 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0309 CVE-2005-0310 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Exponent CMS 0.x |
| Уязвимые версии: Exponent CMS 0.95
Описание: Уязвимость существует при обработке переменной module в файлах index.php и mod.php. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере целевого пользователя. Примеры: http://[target]/expo/index.php?action=view&id=2&module=<h1>Tes</h1> http://[target]/endon/mod.php?action=[BLABLA]&module=[XSS] Удаленный пользователь может обратиться к некоторым сценариям и получить информацию об установочной директории на сервере. Примеры: http://[target]/expo/subsystems/se arch.info.php http://[target]/expo/subsystems/permissions.info.php http://[target]/expo/subsystems/security.info.php http://[target]/expo/sdk/blanks/formcontrol. php http://[target]/expo/sdk/blanks/file_modules.php URL производителя: http://www.exponentcms.org Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
| Ссылки: | Exponent CMS Discloses Path to Remote Users and Permits Cross-Site Scripting Attacks |