Tugux CMS 1.2 Multiple Remote Vulnerabilities
Tipo de Vulnerabilidad Local/Remote.
Tugux CMS es libre, el contenido de código abierto sistema de gestión (CMS) y la aplicación que los poderes de toda la web.
Descripcion:
La solicitud adolece de múltiples problemas, incluyendo: xss reflejan y se almacena, inyección SQL, la inclusión de archivos local, la redirección de URL. Parámetros vulnerables son: 'nombre', 'comentario', 'nid', 'Submit1', 'correo', 'topic_id.
Proveedor:
Tugux Studios - http://www.tugux.com
Probado en:
Microsoft Windows XP Professional Service Pack 3 (ES)
Apache 2.2.14 (Win32)
PHP 5.3.1
MySQL 5.1.41
Vendedor de estado:
[04/02/2011] Las vulnerabilidades descubiertas.
[08/04/2011] contacto del vendedor.
[17/05/2011] vendedor responde pidiendo más detalles.
[17/05/2011] Enviado el vendedor de archivo de informe, solicitando la verificación.
[20/05/2011] No hay respuesta del proveedor.
[05/21/2011] Enviado el otro e-mail preguntando por cualquier información.
[05/21/2011] No hay respuesta del proveedor.
[22/05/2011] Comunicado Público de asesoramiento
Vulnerabilidad descubierta por Gjoko Krstic -
Fuente:
http://www.exploit-db.com/exploits/17312/
http://packetstormsecurity.org/files/101604
http://www.zeroscience.mk
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario