TBDEV.net存在多个漏洞(CNVD-2013-13881)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-10-23漏洞描述
TBDEV.net是一款基于WEB的BT下载解决方案。TBDEV.net存在多个安全漏洞:1,reputation_settings.php脚本由于不正确终止会话,允许远程攻击者利用漏洞执行PHP代码。2,takeprofedit.php脚本存在跨站请求伪造漏洞,允许攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。3,存在Email注入漏洞,允许恶意用户发送恶意邮件消息,注入各种邮件头,如 bcc:emailaddress等。4,bitbucket-upload.php脚本不正确处理Host头字段数据,允许攻击者利用漏洞注入恶意Host头,执行恶意攻击。5,多个脚本存在多个跨站脚本漏洞,可导致敏感信息泄漏或劫持用户会话。解决建议
目前没有详细解决方案提供:http://www.tbdev.net/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-13881 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论