Дата публикации: | 31.03.2005 |
Всего просмотров: | 1448 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-0900 CVE-2005-0901 CVE-2005-0902 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Nuke Bookmarks 0.x (модуль к PHP-Nuke) |
Уязвимые версии: Nuke Bookmarks 6
Описание: 1. SQL-инъекция существует из-за недостаточной фильтрации входных данных в параметре category модуля marks. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных уязвимого приложения. Пример:
http://[target]/modules.php?name=Bookmarks&file=marks&catna 2. Межсайтовый скриптинг возможен из-за недостаточной фильтрации HTML тегов. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[target]/modules.php?name=Bookmarks&file=del_cat&catname=[htmlco
de] 3. Удаленный пользователь может получить данные об установочной директории приложения из-за недостаточной обработки входных данных в некоторых параметрах модуля marks. Пример:
http://[target]/modules.php?name=Bookmarks&fil e=marks URL производителя: nukebookmarks.sourceforge.net Решение: Установите последнюю версию от производителя. |
|
Ссылки: | multiple vulnerabilities in NukeBookmarks 6 |