Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вне WWW root, включая файл паролей, хранящийся в открытом виде. Удаленный пользователь может также выполнить XSS нападение. 

1. Используя особенность FileSharing, удаленный атакующий может загрузить произвольный файл расположенный на сервере и затем просмотреть его через Web интерфейс. Пример: 

\\<vuln host>\c$\winnt\repair\sam._

2. Также обнаружено, что программа не фильтрует данные пользователя в полях Subject и Message в «Message Forum». Удаленный пользователь может вставить произвольный JavaScript код в эти поля, который будет выполнен в браузере пользователя, просматривающего злонамеренное сообщение в контексте уязвимого сайта.

3. Так же сообщается, что web сервер хранит имена и пароли пользователей для Web сервера в
user.ini файле в открытом виде. Используя ошибку, описанную выше, можно загрузить этот файл: 

\\<vuln-host>\c$\program Files\web froums server\user.ini

Уязвимость обнаружена в Forum Web Server 1.60.



Оставить мнение