Множественные уязвимости в ImageVue

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и выполнить произвольный PHP сценарий на целевой системе.

1. Уязвимость существует в сценариях "dir.php" и "readfolder.php". Удаленный пользователь может получить данные о сконфигурированных директориях для изображений, привилегии доступа к ним и просмотреть произвольные файлы на системе. Пример:

http://[host]/dir.php
http://[host]/readfolder.php?path=[path]&ext=[extension]

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "bgcol" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/index.php?bgcol=[code]

3. Уязвимость существует из-за недостаточной обработки расширений файлов в сценарии "admin/upload.php". Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе. Пример:

http://[target]/admin/upload.php?path=[path]

URL производителя: www.imagevuex.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"