Множественные уязвимости в ADbNewsSender

Дата публикации:	25.12.2008
Всего просмотров:	2187
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-6046 CVE-2008-6047
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ADbNewsSender 1.x
	Уязвимые версии: ADbNewsSender версии до 1.5.2 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных в сценариях mailinglist/opt_in_out.php.inc, mailinglist/confirmation.php.inc и mailinglist/renewal.php.inc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: adbnewssender.sourceforge.net Решение: Установите последнюю версию 1.5.2 с сайта производителя.
Ссылки:	http://sourceforge.net/project/shownotes.php?release_id=647876

Множественные уязвимости в ADbNewsSender

Подпишитесь на email рассылку