Security Lab

Межсайтовый скриптинг в CuteNews

Дата публикации:09.03.2005
Дата изменения:26.01.2009
Всего просмотров:2125
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CuteNews 1.x
Уязвимые версии: CuteNews 1.3.6

Описание:
Уязвимость позволяет злоумышленнику произвести XSS атаку и получить доступ к важным данным пользователей. Локальный пользователь может повысить свои привилегии на системе.

Уязвимость существует из-за некорректной обработки данных в переменных 'X-FORWARDED-FOR' и 'CLIENT-IP' в файле '/inc/show.inc.php'. Удаленный пользователь может внедрить злонамеренный HTML сценарий в файл 'comments.txt', который будет выполняться каждый раз при просмотре новости. Злоумышленник может получить доступ к важным данным пользователей.

Локальный пользователь может внедрить произвольный php сценарий в файл 'flood.db.php' и выполнить произвольные команды с привилегиями web сервера.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://cutephp.com/cutenews/

Решение: Установите последнюю версию 1.4.1 с сайта производителя.

Журнал изменений:

26.01.2009
Изменена секция «Решение».

Ссылки: cutenews 1.3.6: Remote XSS && Local Code Execution