Mac’s CMS多个安全漏洞

日期: 2013/08/20 | 标签:Mac's | 游览：436

漏洞起因
输入验证错误
危险等级
中

影响系统
Mac’s CMS 1.1.4

不受影响系统

危害
远程攻击者可以利用漏洞获取敏感信息或执行恶意操作：
CVSSv2:

攻击所需条件
攻击者必须访问Mac’s CMS。

漏洞信息
Mac’s CMS是一款内容管理系统。
Mac’s CMS存在多个安全漏洞，允许攻击者利用漏洞获取敏感信息或执行恶意操作：
-应用程序存在一个跨站请求伪造漏洞，允许攻击者构建恶意URI，诱使用户解析，可添加或编辑管理员账户。
-存在多个跨站脚本漏洞，可导致敏感信息泄漏或可劫持用户会话。
-多个页面不正确处理用户请求，可泄漏本地路径信息。

测试方法
CSRF：

XSS：
http://mac.freehostia.com/demo/libs/standalone/whois/example.php/%22%3E%3Cscript%3Ealert%28%27123%27%29%3C/script%3E
路径泄漏：
http://macs-framework.sourceforge.net/index.php/main/cms/getComments/?controller=main&function=index&pageIndex[$test]=1&paginationKey=comments
安全建议

厂商解决方案
目前没有详细解决方案提供：
http://macs-framework.sourceforge.net/

漏洞提供者
Yashar shahinzadeh

← IBM Platform HPC XML解析器拒绝服务漏洞

PHP SSL Module “subjectAltNames”空字节处理安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Mac’s CMS多个安全漏洞

评论关闭。