Несколько уязвимостей обнаружено в [Indy]News –
дополнении к PHP-Nuke. Удаленный пользователь может загрузить файлы в произвольное местоположение на системе с привилегиями web демона. Также удаленный пользователь может удалять файлы из сообщений форума и вставлять произвольный код сценария.
Функция manageMedia() позволяет удаленному пользователю загружать файлы на систему. Удаленный пользователь может изменить путь загрузки файла в куки, чтобы загрузить файлы в произвольное местоположение на сервере с привилегиями процесса Web сервера. Файлы могут быть также удалены.
Также сообщается, что функция delMediaFile() позволяет удаленному пользователю удалять файлы, которые прикреплены к соответствующим статьям.
Наконец, функции editMediaDescr() и editMediaTempDescr() позволяют внедрять произвольный код сценария в HTML 'alt' атрибуте в файлах, прикрепленных к соответствующей статье. Уязвимость может использоваться для кражи куки других пользователей.
Уязвимость обнаружена в [Indy]News Forum 1.0.
