Межсайтовый скриптинг и SQL-инъекция в Naxtor e-directory
- Дата публикации:
- 05.08.2005
- Всего просмотров:
- 1047
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Naxtor e-directory 1.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. SQL-инъекция возможна из-за недостаточной обработки входных данных в переменной password на административной странице авторизации. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных. Используя эту уязвимость злоумышленник может получить административный доступ к web приложению, загрузить и выполнить произвольный PHP сценарий на целевой системе.
2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре message сценария message.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.naxtor.com.au/products/edir/dir.asp
Решение: Способов устранения уязвимости не существует в настоящее время.