Security Lab

Загрузка произвольных файлов и межсайтовый скриптинг в Serendipity

Дата публикации:20.05.2005
Всего просмотров:987
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-1712
CVE-2005-1713
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Serendipity 0.x
Уязвимые версии: Serendipity версии до 0.8.1

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и удаленному авторизованному пользователю обойти ограничения безопасности.

Межсайтовый скриптинг возможен из-за недостаточной проверки входных данных в плагинах 'templatedropdown' и 'shoutbox'. Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Удаленный авторизованный пользователь может загрузить определенные файлы на сервер.

URL производителей: www.s9y.org

Решение: Установите исправление от производителя.
http://sourceforge.net/project/showfiles.php?group_id=75065

Ссылки: Release Name 0.8.1. Changes: