Security Lab

Межсайтовый скриптинг в CityPost Image Cropper/Resizer и PHP LNKX

Дата публикации:22.04.2005
Дата изменения:17.10.2006
Всего просмотров:1167
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CityPost 52

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

1. Уязвимость существует в сценарии 'image-editor-52' из-за недостаточной проверки входных данных в нескольких переменных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/image-editor-52/?m1=[XSS]
&m2=[XSS]&m3=[XSS]&imgsrc=[XSS]&m4=[XSS]

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре 'msg' сценария 'message.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/lnkx/message.php?msg=[XSS]

URL производителя: tech.citypost.ca

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: XSS Vunerabilities in Multiple CityPost Software