1. Descripción

   Cross-Site Scripting

   En el script mode.php no se realiza una correcta verificación del parametro "refer", lo que puede llevar a un atacante a incluir código Javascript.

   Inclusión Local de archivos

   En el script viewlog.php no se realiza una correcta verificación del parametro "log", un atacante podría incluir archivos locales para obtener información del servidor, como el archivo /etc/passwd. (Se requiere permisos de administrador).

2. Impacto

   Insercción de código JavaScript en el archivo mode.php, con el cuál es posible obtener las credenciales de autenticación de un usuario.

   En el archivo viewlog.php inclusión de archivos locales, para obtener inforción sobre el servidor.

3. Solución

   Actualizar a la última versión.

4. Referencias

   http://seclists.org/bugtraq/2007/Sep/0174.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
• Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)