Программа: Leif M. Wright Web Blog 3.5, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности, получить доступ к важным данным, произвести XSS нападение и
скомпрометировать уязвимую систему.

1. Программное обеспечение некорректно ограничивает доступ к "txt" файлам с
помощью .htaccess в конфигурации по умолчанию. Удаленный пользователь может
просмотреть конфигурационный файл и получить пароль администратора.

2. Уязвимость существует в сценарии "blog.cgi" при обработке пароля
администратора, передаваемого через файл куки.

3. Административный пользователь может изменить путь к приложению "sendmail".
Используя уязвимость #1 удаленный пользователь может выполнить произвольные
команды на системе.

4. Уязвимость существует из-за недостаточной обработки входных данных в HTTP
заголовках HTTP_REFERER и HTTP_USER_AGENT. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы во время просмотра страницы "Log".
 



Оставить мнение