Программа: PHP-Nuke 6.0-7.2 

Несколько уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может внедрить произвольные SQL команды. Злонамеренный пользователь может выполнить XSS нападение. 

1. Данные, представленные пользователем к параметру «user», base64 декодируются перед использованием в SQL запросе. В результате злонамеренный пользователь может внедрить символы, которые обычно фильтруются, чтобы манипулировать SQL запросами. Пример (позволяет обойти процедуру аутентификации и читать приватные сообщения): 

http://localhost/nuke71/modules.php?name= Private_Messages&file=index&folder=inbox
&mode=read&p=1&user=eDpmb 28nIFVOSU9OIFNFTEVDVCAyLG51bGws
MSwxLG51bGwvKjox

2. Уязвимость, подобная #1, обнаружена в параметре «admin». Пример (удаленный пользователь может выполнять некоторые административные функции, типа добавления пользователя): 

http://localhost/nuke71/admin.php?op=AddAuthor &add_aid=waraxe2&add_name=God&add
_pwd=coolpass&add_email=foo@bar.com &add_radminsuper=1&admin=eCcgVU5JT04
gU0VMRUNUIDEvKjox

Также сообщается об XSS уязвимости в некоторых используемых темах.



Оставить мнение