Дивіться також
- ФСБ підтвердила успішність роботи Windows Server з російськими засобами захисту
- Самий мініатюрний лазер для Blu-Ray і HD DVD плеєрів
- CF-карти A-DATA Turbo Series 633x
- Перефарбову Windows в Ubuntu Linux
- Програмка-відпочинок для очей
- Core i7-930 анонсують 28 лютого
- Trojan.encoder - ще одна біда в інтернеті
- Китай - не ворог інтернету
- Бережімо здоров'я. Частина 5.
- Французи: флешки у формі грошей
Кілька вразливостей в RSS зібранні Feedsplitter
Програма: Feedsplitter
Небезпека: Середня
Наявність експлойтів: Ні
Опис:
Виявлені уразливості дозволяють віддаленому користувачу зробити XSS напад і переглянути довільні файли на системі.
1.Уязвімость існує через помилку при обробці RSS / RDF каналів в сценарії feedsplitter.php. Віддалений користувач може виконати довільний код сценарію в браузері жертви в контексті безпеки сайту, який використовує уразливий сценарій Feedsplitter.
2.Уязвімость існує через недостатню обробку вхідних даних у параметрі "format" в сценарії feedsplitter.php. Віддалений користувач може за допомогою символів обходу каталозі переглянути вміст деяких XML файлів на системі.
Примітка: Вразливість може бути експлуатувати у подальшому для виконання довільного коду PHP при відключеній опції "magic_quotes_gpc" і знанні шляху до директорії кешу, якщо не використовується значення за замовчуванням.
Сценарій також містить функцію "showsource ()", яка може використовуватися для відображення вихідного коду сценарію.
URL виробника: chxo.com / software / feedsplitter /
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама