Security Lab

Множественные уязвимости в Leif M. Wright Web Blog

Дата публикации:21.02.2006
Дата изменения:04.03.2006
Всего просмотров:1547
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-0843
CVE-2006-0844
CVE-2006-0845
CVE-2006-0846
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Leif M. Wright Web Blog 3.x
Уязвимые версии: Leif M. Wright Web Blog 3.5, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и скомпрометировать уязвимую систему.

1. Программное обеспечение некорректно ограничивает доступ к "txt" файлам с помощью .htaccess в конфигурации по умолчанию. Удаленный пользователь может просмотреть конфигурационный файл и получить пароль администратора.

2. Уязвимость существует в сценарии "blog.cgi" при обработке пароля администратора, передаваемого через файл куки.

3. Административный пользователь может изменить путь к приложению "sendmail". Используя уязвимость #1 удаленный пользователь может выполнить произвольные команды на системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовках HTTP_REFERER и HTTP_USER_AGENT. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы во время просмотра страницы "Log".

URL производителя: leifwright.com/scripts/Blog.html

Решение: Способов устранения уязвимости не существует в настоящее время.