Программа: Tugux CMS 1.2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах name" и "email" в сценарии contact.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "nid" в сценариях comments.php и latest.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.
3. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "name", "email", "company", "subject" и "message" в сценарии contact.php, когда установлен параметр "name". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольные SQL команды в базе данных приложения.
4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "email" в сценарии contact.php, когда установлен параметр "yes". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.
5. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "name", "email", "comment" и "topic_id" в сценарии latest.php, когда установлен параметр "submit1". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.
URL производителя: www.tugux.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: