webERP sérülékenységek

CH azonosító

CH-5981

Angol cím

WebERP Multiple Vulnerabilities

Felfedezés dátuma

2011.11.20.

Súlyosság

Alacsony

Érintett rendszerek

N/A
webERP

Érintett verziók

webERP 4.x

Összefoglaló

A webERP olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak SQL befecskendezés (SQL injection) támadások kezdeményezésére, valamint a támadók bizonyos bizalmas rendszerinformációk felfedésére és cross-site scripting (XSS/CSS) támadások kezdeményezésére.

Leírás

  1. Az index.php, doc/manual/manualcontents.php, AccountGroups.php, AccountSections.php, AddCustomerContacts.php, AddCustomerNotes.php, Areas.php, AddCustomerTypeNotes.php, AgedDebtors.php és AgedSuppliers.php URL-hez fűzött bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
    Megjegyzés: További scriptek is érintettek lehetnek.
  2. A reportwriter/ReportMaker.php “reportid” paraméterének (amikor az “action” értéke “go”) és a reportwriter/FormMaker.php “ReportID” POST paraméterének (amikor a “todo” értéke “Criteria Setup” és a “FormID” érvényes értéket tartalmaz) átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  3. Az alkalmazás nem korlátozza megfelelően a phpinfo.php-hez történő hozzáférést, ami kihasználható bizonyos bizalmas rendszerinformáció felfedésére.

A sérülékenységeket a 4.05. verzióban ismerték fel, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »