Security Lab

Раскрытие информации и Межсайтовый скриптинг в Exponent CMS

Дата публикации:01.02.2005
Дата изменения:24.03.2009
Всего просмотров:2356
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0309
CVE-2005-0310
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Exponent CMS 0.x
Уязвимые версии: Exponent CMS 0.95

Описание:
Уязвимости в Exponent CMS позволяют удаленному пользователю получить информацию о пути к установочной директории и произвести XSS нападение.

Уязвимость существует при обработке переменной module в файлах index.php и mod.php. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере целевого пользователя. Примеры:

http://[target]/expo/index.php?action=view&id=2&module=<h1>Tes</h1>

http://[target]/endon/mod.php?action=[BLABLA]&module=[XSS]

Удаленный пользователь может обратиться к некоторым сценариям и получить информацию об установочной директории на сервере. Примеры:

http://[target]/expo/subsystems/se arch.info.php

http://[target]/expo/subsystems/permissions.info.php

http://[target]/expo/subsystems/security.info.php

http://[target]/expo/sdk/blanks/formcontrol. php

http://[target]/expo/sdk/blanks/file_modules.php

URL производителя: http://www.exponentcms.org

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Exponent CMS Discloses Path to Remote Users and Permits Cross-Site Scripting Attacks