Межсайтовый скриптинг и загрузка произвольных файлов в Website Baker
| Дата публикации: | 08.08.2005 |
| Всего просмотров: | 1372 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2435 CVE-2005-2436 CVE-2005-2437 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Website Baker 2.x |
| Уязвимые версии: Website Baker 2.5.2
Описание: 1. Уязвимость существует при обработке параметра dir в сценарии admin/media/browse.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 2. Загрузка произвольных файлов возможна из-за недостаточной обработки расширений загружаемых файлов. Злоумышленник может создать специально сформированное имя файла, и, затем, загрузить и выполнить произвольный PHP сценарий на целевой системе. URL производителя: www.websitebaker.org Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Website Baker Cross-Site Scripting and File Upload Vulnerabilities |