A sendcard többszörös sebezhetősége

CH azonosító

CH-87

Felfedezés dátuma

2006.08.05.

Súlyosság

Magas

Érintett rendszerek

N/A
Sendcard

Érintett verziók

N/A Sendcard 3.x

Összefoglaló

Számos sebezhetőség lehetővé teszi az érzékeny információk kiszivárogtatását és megkerülhetővé válnak a biztonsági korlátozások, így tetszőleges PHP kód futtatása is lehetséges.

Leírás

Számos sebezhetőség lehetővé teszi az érzékeny információk kiszivárogtatását és megkerülhetővé válnak a biztonsági korlátozások, így tetszőleges PHP kód futtatása is lehetséges.

A Sendcard egy PHP-ben írt ecard avagy elektronikus üdvözlőlap, amely számos adatbázist támogat. E sebezhetősége kapcsán érzékeny adatok szivároghatnak ki és megkerülhetővé válnak biztonsági korlátozások.

  1. Az egyik sebezhetőség a bejelentkezési folyamat hibájának tudható be. Ezt a támadó kihasználhatja az azonosítás elkerülésére, majd az “admin” könyvtárban scriptek segítségével tevékenykedhet.
  2. Az admin/mod_plugins.php “plugin_file” paraméterének átadott bemenetet a rendszer nem ellenőrzi kellőképpen. Ezt kihasználva webszerver jogosultságokkal a helyben tárolt fájlok tartalma hozzáférhetővé sőt átírhatóvá válik
  3. A “cfg_sendcard_dir”, “cfg_sendcard_host”, és “cfg_sendcard_docroot” mezők paramétereinek adható bemenet nincs kellőképpen megtisztítva elfogadás előtt. Ez kihasználható arra, hogy a konfigurációs beállítások manipulálása után tetszőleges PHP programkód fusson le, vagy külső perifériáról fájlokat tápláljanak be.

Az utolsó két esetben adminisztrátori jogosultságokra van szükség a weboldalon.

Megoldás

Frissítsen a 3.4.1. verzióra, amely javítja az 1. sebezhetőséget, továbbá csak megbízható felhasználóknak engedélyezze a hozzáférést az adminisztrációs felülethez!


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »