Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity

Дата публикации:	20.05.2005
Всего просмотров:	1016
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-1712 CVE-2005-1713
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Serendipity 0.x
	Уязвимые версии: Serendipity версии до 0.8.1 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти ограничения безопасности. Межсайтовый скриптинг возможен из-за недостаточной проверки входных данных в плагинах 'templatedropdown' и 'shoutbox'. Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Удаленный авторизованный пользователь может загрузить определенные файлы на сервер. URL производителей: www.s9y.org Решение: Установите исправление от производителя. http://sourceforge.net/project/showfiles.php?group_id=75065
Ссылки:	Release Name 0.8.1. Changes:

Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity

Подпишитесь на email рассылку