A Webuzo sérülékenységei


2013. november 2. 12:18

CH azonosító

CH-9946

Angol cím

Webuzo User Enumeration and Command Injection Vulnerabilities

Felfedezés dátuma

2013.10.31.

Súlyosság

Magas

Érintett rendszerek

Webuzo

Érintett verziók

Webuzo 2.x

Összefoglaló

A Detica sebezhetőségről számolt be a Webuzo-nál.

Leírás

A Detica sebezhetőségről számolt be a  a Webuzo-nál, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert és megszerezhetnek bizonyos érzékeny adatokat.

Az alkalmazás a különböző hiteles felhasználói nevektől függően válaszol vissza, amely kihasználható az érvényes felhasználói nevek kilistázására.

A bemenetre egy bizonyos cookie index.php-n (amikor a “végrehajtás” be van állítva  a “login”-ben) keresztül átadott parancs nincs megfelelően ellenőrizve, mielőtt felhasználásra kerül. Ez kihasználható  tetszőleges shell parancsok futtatására.

A sérülékenységet a 2.1.4-et megelőző verziókban jelentették. 

Megoldás: frissítsen a 2.1.4 verzióra.



Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldás: frissítsen a 2.1.4 verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55506

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »