Symphony CMS cross-site scripting és SQL befecskendezéses sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Symphony CMS 2.x

Összefoglaló

A Symphony CMS sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

1. A “profile” paraméteren keresztül az URL részére átadott bemeneti adat nincs megfelelően megtisztítva  a extensions/profiledevkit/content/content.profile.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
2. A “filter” paraméteren keresztül a symphony/publish/images részére átadott bemeneti adat nincs megfelelően megtisztítva  a symphony/lib/core/class.symphony.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
3. A “filter” paraméteren keresztül a symphony/publish/comments részére átadott bemeneti adat nincs megfelelően megtisztítva  a symphony/content/content.publish.php-ben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód beszúrásával.
   Ez a sérülékenység kihasználható cross-site scripting támadások végrehajtására is SQL hibaüzenetek használatával.
   A sérülékenység kihasználásához “Author” jogosultságra van szükség.

A sérülékenységeket a 2.2.3 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.2.4 vagy újabb verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: symphony-cms.com
Gyártói referencia: github.com
Egyéb referencia: www.mavitunasecurity.com
SECUNIA 46663