eSyndiCat Pro多个跨站脚本执行漏洞

文章由LinuxBoy分享于2019-04-02 06:04:08热评（634）

eSyndiCat Pro多个跨站脚本执行漏洞

发布日期：2012-09-20
更新日期：2012-10-06

受影响系统：
eSyndiCat Pro eSyndiCat Pro 2.3.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50822
CVE ID: CVE-2011-5177

eSyndiCat Pro是PHP目录软件。

eSyndiCat Pro 2.3.05及其他版本的admin/controller.php中存在安全漏洞，可允许远程攻击者通过id参数向admins、blocks、articles、suggest-category传参，或sort参数向搜索页面传参注入任意Web脚本或HTML。

<*来源：d3v1l
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/demo/admin/controller.php?file=admins&amp;do=edit&amp;id=XSS
http://www.example.com/demo/admin/controller.php?file=blocks&amp;do=edit&amp;id=XSS
http://www.example.com/demo/admin/controller.php?plugin=articles&amp;do=edit&amp;id=XSS
http://www.example.com/demo/admin/controller.php?file=suggest-category&amp;id=XSS
http://www.example.com/demo/admin/controller.php?file=search&amp;_dc=1322239437555&amp;action=get&amp;start=0&amp;limit=10&amp;sort=XSS

建议：
--------------------------------------------------------------------------------
厂商补丁：

eSyndiCat Pro
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.esyndicat.com/

推荐文章：

eSyndiCat Pro多个跨站脚本执行漏洞