A Webuzo sérülékenységei


2013. november 2. 12:18

CH azonosító

CH-9946

Angol cím

Webuzo User Enumeration and Command Injection Vulnerabilities

Felfedezés dátuma

2013.10.31.

Súlyosság

Magas

Érintett rendszerek

Webuzo

Érintett verziók

Webuzo 2.x

Összefoglaló

A Detica sebezhetőségről számolt be a Webuzo-nál.

Leírás

A Detica sebezhetőségről számolt be a  a Webuzo-nál, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert és megszerezhetnek bizonyos érzékeny adatokat.

Az alkalmazás a különböző hiteles felhasználói nevektől függően válaszol vissza, amely kihasználható az érvényes felhasználói nevek kilistázására.

A bemenetre egy bizonyos cookie index.php-n (amikor a “végrehajtás” be van állítva  a “login”-ben) keresztül átadott parancs nincs megfelelően ellenőrizve, mielőtt felhasználásra kerül. Ez kihasználható  tetszőleges shell parancsok futtatására.

A sérülékenységet a 2.1.4-et megelőző verziókban jelentették. 

Megoldás: frissítsen a 2.1.4 verzióra.



Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldás: frissítsen a 2.1.4 verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55506

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
Tovább a sérülékenységekhez »