漏洞起因
输入验证错误
危险等级
中
影响系统
Mac’s CMS 1.1.4
不受影响系统
危害
远程攻击者可以利用漏洞获取敏感信息或执行恶意操作:
CVSSv2:
攻击所需条件
攻击者必须访问Mac’s CMS。
漏洞信息
Mac’s CMS是一款内容管理系统。
Mac’s CMS存在多个安全漏洞,允许攻击者利用漏洞获取敏感信息或执行恶意操作:
-应用程序存在一个跨站请求伪造漏洞,允许攻击者构建恶意URI,诱使用户解析,可添加或编辑管理员账户。
-存在多个跨站脚本漏洞,可导致敏感信息泄漏或可劫持用户会话。
-多个页面不正确处理用户请求,可泄漏本地路径信息。
测试方法
CSRF:
XSS:
http://mac.freehostia.com/demo/libs/standalone/whois/example.php/%22%3E%3Cscript%3Ealert%28%27123%27%29%3C/script%3E
路径泄漏:
http://macs-framework.sourceforge.net/index.php/main/cms/getComments/?controller=main&function=index&pageIndex[$test]=1&paginationKey=comments
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://macs-framework.sourceforge.net/
漏洞提供者
Yashar shahinzadeh
评论关闭。