Дата публикации: | 21.02.2006 |
Дата изменения: | 04.03.2006 |
Всего просмотров: | 1547 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0843 CVE-2006-0844 CVE-2006-0845 CVE-2006-0846 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Leif M. Wright Web Blog 3.x |
Уязвимые версии: Leif M. Wright Web Blog 3.5, возможно более ранние версии.
Описание: 1. Программное обеспечение некорректно ограничивает доступ к "txt" файлам с помощью .htaccess в конфигурации по умолчанию. Удаленный пользователь может просмотреть конфигурационный файл и получить пароль администратора. 2. Уязвимость существует в сценарии "blog.cgi" при обработке пароля администратора, передаваемого через файл куки. 3. Административный пользователь может изменить путь к приложению "sendmail". Используя уязвимость #1 удаленный пользователь может выполнить произвольные команды на системе. 4. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовках HTTP_REFERER и HTTP_USER_AGENT. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы во время просмотра страницы "Log". URL производителя: leifwright.com/scripts/Blog.html Решение: Способов устранения уязвимости не существует в настоящее время. |