 |
05.05.2009 01:03 |
| |
CSRF атака в SABnzbd |
 |
04 мая, 2009
Программа: NanoCMS 0.4, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.
1.Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.
2.Уязвимость существует из-за того, что приложение сохраняет потенциально важные данные в файлах в общедоступном каталоге data. Удаленный пользователь может скачать файлы и получить доступ к потенциально важным данным.
URL производителя: nanocms.in
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://archives.neohapsis.com/archives/fulldisclosure/2009-04/0127.html
|
|
|
Навигация по порталу: 
