Межсайтовый скриптинг в TorrentTrader Classic
| Дата публикации: | 03.03.2008 |
| Дата изменения: | 07.03.2008 |
| Всего просмотров: | 3293 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1173 CVE-2008-1172 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TorrentTrader 1.x |
| Уязвимые версии: TorrentTrader Classic Edition 1.08, возможно более ранние версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии account-inbox.php. Удаленный пользователь может с помощью специально сформированного частного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед отправкой частного сообщения. Удаленный пользователь может с помощью специально сформированной ссылки отправить произвольное сообщение пользователям приложения. Пример: http://[host]/account-inbox.php?msg=<message>&receiver=<username> 3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии redirect.php. Злоумышленник может с помощью специально сформированной ссылки перенаправить пользователя на потенциально небезопасный сайт. Пример: http://[host]/redirect.php?url=http://remote_host/evil.php Об уязвимостях #1 и #3 сообщил Dominus - inattack[ru]. URL производителя: sourceforge.net/project/showfiles.php?group_id=98584&package_id=180927 Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
07.03.2008 |