SimpleBlog többszörös sebezhetőség

CH azonosító

CH-244

Felfedezés dátuma

2006.11.28.

Súlyosság

Közepes

Érintett rendszerek

8Pixel.net
SimpleBlog

Érintett verziók

8Pixel.net SimpleBlog 2.x - 3.x

Összefoglaló

Több sebezhetőséget is azonosítottak a SimpleBlog-ban, melyet a távoli támadók kihasználhattak tetszőleges SQL parancsok lefuttatására vagy megkerülhettek bizonyos biztonsági megszorításokat.

Leírás

Néhány sebezhetőséget fedeztek fel a SimpleBlogban, melyeket kihasználva támadók bizalmas információkhoz juthatnak, SQL befecskendezéses támadásokat folytathatnak le és kiterjesztett jogosultsággal folytathatják tevékenységüket.

  1. Az “admin” könyvtár több scriptje nem ellenőrzi megfelelően a felhasználói kéréseket. Ezt lehet kiaknázni bizonyos tevékenységek emelt jogosultsággal való végrehajtására (pl. új felhasználó hozzáadása).
  2. Az admin/edit.asp és comments_get.asp “id” paraméterrének átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  3. Egy biztonsági probléma oka, hogy a db/simpleBlog.mdb nem megfelelő jogosultságokkal van a webreetban tárolva. Ezt kihasználva a fájl letöltésével a bizalmas információkhoz lehet jutni.

A sebezhetőségek a 3.0. verziót érintik, egy részüket a 2.3. verzióban is jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében és korlátozza a hozzáférést az admin könyvtárhoz!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »