Дата публикации: | 08.08.2005 |
Всего просмотров: | 1332 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2435 CVE-2005-2436 CVE-2005-2437 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Website Baker 2.x |
Уязвимые версии: Website Baker 2.5.2
Описание: 1. Уязвимость существует при обработке параметра dir в сценарии admin/media/browse.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 2. Загрузка произвольных файлов возможна из-за недостаточной обработки расширений загружаемых файлов. Злоумышленник может создать специально сформированное имя файла, и, затем, загрузить и выполнить произвольный PHP сценарий на целевой системе. URL производителя: www.websitebaker.org Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Website Baker Cross-Site Scripting and File Upload Vulnerabilities |