Межсайтовый скриптинг в Open Media Collectors Database

03 сентября, 2008

Программа: Open Media Collectors Database 1.0.6, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "user_id" в сценарии user_admin.php, в параметре "title" в сценарии listings.php и в параметре "redirect_url" в сценарии user_profile.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может с помощью специально сформированной ссылки произвести CSRF нападение и, например, изменить пароль целевого пользователя.

URL производителя: opendb.iamvegan.net

Решение: Способов устранения уязвимости не существует в настоящее время.

URL адреса: 

• http://packetstorm.linuxsecurity.com/0808-exploits/omcd-xssxsrf.txt