Межсайтовый скриптинг в phpSysInfo

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при включенной опции register_globals в конфигурационном файле php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/[DIR]/index.php?sensor_program=[XSS]
http://[target]/ [DIR]/includes/system_footer.php?text
[language]=">[XSS]
http://[target]/[DIR]/includes/system_footer.php?text
[template]=">[XSS]
http://[target]/[DIR]/includes/system_fo oter.php?
hide_picklist=cXIb8O3&VERSION=<
iframesrc=http://securityreason.com>

Удаленный пользователь может обратиться напрямую к некоторым сценариям и получить данные об установочной директории на сервере. Примеры:

http://[target]/[DIR]/includes/os/cl ass.OpenBSD.inc.php
http://[target]/[DIR]/includes/os/class.NetBSD.inc.php
http://[target]/[DIR]/includes/os/class.FreeBSD.inc.php
http://[target]/[DIR]/includes/os/cl ass.Darwin.inc.php
http://[target]/[DIR]/includes/XPath.class.php
http://[target]/[DIR]/includes/system_header.php
http://[target]/[DIR]/includes/system_footer.php

URL производителя: http://phpsysinfo.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"