Dotclear sérülékenységek

CH azonosító

CH-11181

Angol cím

Dotclear Multiple Vulnerabilities

Felfedezés dátuma

2014.05.27.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Dotclear 2.x

Összefoglaló

Dotclear Multiple Vulnerabilities

Leírás

A Dotclear sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat.

  1. Az XML-RPC interface-en történő hitelesítéskor, a “dcXmlRpc::setUser()” függvényben (inc/core/class.dc.xmlrpc.php) jelentkező hiba kihasználható az alkalmazáshoz történő illetéktelen hozzáféréshez.
    A sérülékenység sikeres kihasználása feltételezi az XML-RPC interfész engedélyezett állapotát (alapértelmezés szerint le van tiltva).
  2. Az admin/categories.php-nek (amikor “categories_order” be van állítva) a “categories_order” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
    A sérülékenység sikeres kihasználása “manage categories” jogosultságot igényel.
  3. Az alkalmazás lehetővé teszi bizonyos kiterjesztésű fájlok feltöltését a webroot alatti valamely könyvtárba. Ez kihasználható pl. tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
    A sérülékenység a 2.6.2 és azt megelőző verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
Tovább a sérülékenységekhez »