|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
26.05.2009 14:16 |
| |
Переполнение буфера в D-Link MPEG4 Viewer ActiveX компоненте |
|
26 мая, 2009
Программа: Easy Scripts Answer and Question Script
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.
1.Уязвимость существует из-за недостаточной обработки входных данных в параметре questionid в сценарии questiondetail.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре userid в сценарии myaccount.php перед загрузкой учетной записи пользователя. Удаленный пользователь может указать идентификатор учетной записи и изменить личные данные других пользователей.
URL производителя: easy-scripts.net/132/answer_and_question_script.html
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8690
CVE: CVE-2009-1663CVE-2009-1664CVE-2009-1665CVE-2009-1654CVE-2009-1655
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
