CH azonosító
CH-10399Angol cím
WHMCS Multiple VulnerabilitiesFelfedezés dátuma
2014.01.22.Súlyosság
KözepesÖsszefoglaló
A WHMCS sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat, HTTP válasz felosztásos (response splitting) és cross-site scripting támadásokat hajthatnak végre.
Leírás
- Az alkalmazás nem megfelelően korlátozza a hozzáférést a Project Management Addon, a Tickets, és az Invoices funkciókhoz, ami kihasználható az egyébként tiltott műveletekhez történő hozzáféréshez.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- Bizonyos nem részletezett, a “whois” kereséshez kapcsolódó bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTTP fejléc adat beszúrására, ami a felhasználónak küldött válaszban szerepelni fog.
A sérülékenységek az 5.2.16 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.whmcs.com
SECUNIA 56589