Security Lab

Уязвимость HTTP Response Splitting в phpMyAdmin

Дата публикации:21.11.2005
Всего просмотров:2121
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3621
CVE-2005-3787
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpMyAdmin 1.x
phpMyAdmin 2.x
Уязвимые версии: phpMyAdmin 2.7.0-beta1, версии до 2.6.4-pl4

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в сценарии "libraries/header_http.inc.php". Удаленный пользователь может с помощью специально сформированного запроса изменить HTTP заголовки, оправляемые целевому пользователю. Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена.

2. Раскрытие установочной директории возможно в различных сценариях из-за недостаточной обработки входных данных. Удаленный пользователь может непосредственно вызвать уязвимый сценарий и получить данные об установочной директории приложения на сервере.

URL производителя: phpmyadmin.net

Решение: Установите последнюю версию (2.6.4-pl4) с сайта производителя.

Источник:

Ссылки: Multiple vulnerabilities in phpMyAdmin