Security Lab

Межсайтовый скриптинг в eSyndiCat Directory Software Pro

Дата публикации:06.12.2010
Всего просмотров:5834
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:6
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:T/RC:C)
CVE ID: CVE-2010-4504
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: eSyndiCat Directory Software 2.x
Уязвимые версии: eSyndiCat Directory Software Pro 2.3.0.5, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "title" в сценарии suggest-category.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "title" в сценарии suggest-listing.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Для успешной эксплуатации уязвимостей 1 и 2 необходимо, чтобы плагин "KCaptcha" был отключен.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии admin/controller.php (когда параметр "file" равен "admins" или "blocks", а "edit" - "do"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии admin/controller.php (когда параметр "plugin" равен "articles", а "do" - "edit"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии admin/controller.php (когда параметр "file" равен "suggest-category"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

6. Уязвимость существует из-за недостаточной обработки входных данных в параметре "sort" в сценарии admin/controller.php (когда параметр "file" равен "search", а "action" - "get"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.esyndicat.com/product.html

Решение: Установите обновление с сайта производителя.

Ссылки: http://packetstormsecurity.org/files/107324/esyndicatpro-xss.txt