Дата публикации: | 12.09.2006 |
Дата изменения: | 07.04.2009 |
Всего просмотров: | 1251 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4753 CVE-2006-4754 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | PHProg 1.x |
Уязвимые версии: PHProg 1.0
Описание: Обнаруженные уязвимости в PHPpog позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть потенциально чувствительную информацию или скомпрометировать уязвимую систему. 1. Сценарий index.php недостаточно фильтрует данные в параметре “album” перед использованием opendir() функции. В результате можно раскрыть полный путь к сценарию или выполнить произвольный HTML код в браузере пользователя в контексте уязвимого сайта. 2. Сценарий index.php недостаточно фильтрует данные в параметре “lang” перед включением файлов. В результате можно включить произвольные файлы на локальной системе. Пример/Эксплоит: 1. Раскрытие пути http://localhost/PHProg/?id=1&album=cdg393
<script>alert('cdg393')</script> 3. Включение локальных файлов http://localhost/PHProg/index.php?lang=../../../../../../BOOT.INI%00 URL производителя: http://www.PHProg.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |