CH azonosító
CH-5886Angol cím
Symphony CMS Multiple Cross-Site Scripting and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.11.01.Súlyosság
AlacsonyÖsszefoglaló
A Symphony CMS sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- A “profile” paraméteren keresztül az URL részére átadott bemeneti adat nincs megfelelően megtisztítva a extensions/profiledevkit/content/content.profile.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A “filter” paraméteren keresztül a symphony/publish/images részére átadott bemeneti adat nincs megfelelően megtisztítva a symphony/lib/core/class.symphony.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A “filter” paraméteren keresztül a symphony/publish/comments részére átadott bemeneti adat nincs megfelelően megtisztítva a symphony/content/content.publish.php-ben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód beszúrásával.
Ez a sérülékenység kihasználható cross-site scripting támadások végrehajtására is SQL hibaüzenetek használatával.
A sérülékenység kihasználásához “Author” jogosultságra van szükség.
A sérülékenységeket a 2.2.3 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2.2.4 vagy újabb verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: symphony-cms.com
Gyártói referencia: github.com
Egyéb referencia: www.mavitunasecurity.com
SECUNIA 46663