Érintett rendszerek
Different Solutionsvtiger CRM
Érintett verziók
Different Solutions vtiger CRM 5.x
Összefoglaló
A vtiger CRM több sérülékenységét is azonosították, melyeket a támadók
kiaknázhatnak tetszőleges script kód lefuttatására.
Leírás
A vtiger CRM több olyan sérülékenységét fedezték fel, melyeket a támadók
felhasználhatnak cross-site scripting támadások lefolytatására.
- Az index.php “user_password” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz, ha a “module” “Users”-re és az “action” “Authenticate”-re van beállítva – azaz a felhasználó hitelesítése történik. Ezt tetszőleges HTML és script kódok lefuttatására lehet kihasználni, mialatt a felhasználó az érintett oldalak között böngészik.
- Az index.php “parenttab” paraméterének átadott bemenet, ha a “module” “Products” -ra és az “action” “index” -re van beállítva, valamint az index.php “query_string” paraméterének átadott bement, ha a “module” “Home”-ra és az “action” “UnifiedSearch”-re van beállítva, nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz Ezt tetszőleges HTML és script kódok lefuttatására lehet kihasználni, mialatt a felhasználó az érintett oldalak között böngészik.
A sérülékenység sikeres kiaknázásához szükséges, hogy a cél felhasználó érvényes felhasználói tanúsítvánnyal rendelkezzen.
A sérülékenységeket az 5.0.4 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vtiger.de
Egyéb referencia: www.datensalat.eu
SECUNIA 31679
Egyéb referencia: www.vupen.com
CVE-2008-3101 - NVD CVE-2008-3101