Дата публикации: | 12.11.2007 |
Дата изменения: | 25.11.2007 |
Всего просмотров: | 1272 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-5985 CVE-2007-5986 CVE-2007-5987 CVE-2007-5988 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Обход ограничений безопасности Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | BtitTracker 1.x |
Уязвимые версии: BtitTracker 1.4.4, возможно более ранние версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценариях account.php, moresmiles.php и recover.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "to" в сценарии usercp.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 4. Уязвимость существует из-за недостаточной обработки привилегий пользователя в сценарии details.php при просмотре скрытых для гостей ссылок на torrent файлы. Удаленный пользователь может указать ID torrent файла и просмотреть содержимое закрытой страницы. 5. Уязвимость существует из-за недостаточной проверки привилегий на доступ в shoutbox. Удаленный неавторизованный пользователь может опубликовать произвольные сообщения. URL производителя: www.btiteam.org/index.php?ind=downloads&op=section_view&idev=2 Решение: Установите последнюю версию 1.4.5 с сайта производителя. |