Összefoglaló
A phpBugTracker több sebezhetőségét javították a legutóbbi frissítéssel. A megszüntetett hibák elsősorban XSS-alapú támadásokat, valamint adatok manipulációját tehették lehetővé. Egyes hibák azonban SQL befecskendezéses támadásokat is lehetővé tettek.
Leírás
A sérülékenységek által érintett összetevők, funkciók a következők:
– HTTP-kérések feldolgozása és egyes bemeneti paraméterek nem megfelelő ellenőrzése
– az SQL-lekérdezések, illetve azok paramétereinek hiányos ellenőrzése
– az “id” paraméter nem kellő mértékű ellenőrzése az admin/project.php állományban
– a use_js paraméter nem megfelelő feldolgozása az admin/user.php és az admin/group.php állományok esetében
– további paraméterkezelési rendellenességek a templates/default/index.html.php és a templates/default/bugdisplay.html.php fájlokban
Megoldás
Az 1.7.2-es verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
CVE-2015-2142 - NVD CVE-2015-2142
CVE-2015-2143 - NVD CVE-2015-2143
CVE-2015-2144 - NVD CVE-2015-2144
CVE-2015-2145 - NVD CVE-2015-2145
CVE-2015-2146 - NVD CVE-2015-2146
CVE-2015-2147 - NVD CVE-2015-2147
CVE-2015-2148 - NVD CVE-2015-2148