Обнаружен ряд уязвимостей в системе управления контентом веб-сайта PostNuke 0.760-RC4b. Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный SQL апрос и произвести межсайтовый скриптинг(XSS атаку).
1) Уязвимость обнаружена в модуле "modules/Downloads/dl-viewdownload.php", в параметре входных данных "show". Пример использования уязвимости:
"http://[HOST]/[DIR]/index.php?name=Downloads&req=viewdownload&cid=1&show=[SQL%20INJECTION]"
Уязвимость отмечена как не критическая, т.к. для получения доступа к этому модулю необходимо иметь права администратора системы.
2) XSS атака связана со слабой проверкой входных данных переменной "moderate" в файле "index.php":
"http://[HOST]/[DIR]/index.php?module=Comments&req=moderate&moderate=<center><h1>xss"
и переменной "htmltext" в файле "user.php":
"http://[HOST]/[DIR]/user.php?op=edituser&htmltext=<h1>xss".
Описание