Межсайтовый скриптинг и загрузка произвольных файлов в Website Baker
- Дата публикации:
- 08.08.2005
- Всего просмотров:
- 1160
- Опасность:
- Низкая
- Наличие исправления:
- Частично
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2005-2435
CVE-2005-2436
CVE-2005-2437 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Раскрытие системных данных
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Website Baker 2.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и загрузить произвольные файлы на сервер.
1. Уязвимость существует при обработке параметра dir в сценарии admin/media/browse.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2. Загрузка произвольных файлов возможна из-за недостаточной обработки расширений загружаемых файлов. Злоумышленник может создать специально сформированное имя файла, и, затем, загрузить и выполнить произвольный PHP сценарий на целевой системе.
URL производителя: www.websitebaker.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
Website Baker Cross-Site Scripting and File Upload Vulnerabilities