AgoraCart cross-site kérés hamisítás sérülékenység


2009. október 16. 22:00

CH azonosító

CH-2577

Felfedezés dátuma

2009.10.16.

Súlyosság

Alacsony

Érintett rendszerek

AgoraCart
K-Factor Technologies

Érintett verziók

K-Factor Technologies AgoraCart 5.x

Összefoglaló

Az AgoraCart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Leírás

Az AgoraCart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Az alkalmazás lehetővé teszi a felhasználók számára, hogy elvégezzenek bizonyos műveleteket HTTP kérésekkel anélkül, hogy a kéréseket ellenőrizné. Ez kihasználható többek között az adminisztratív beállítások módosítására, például egy .htaccess fájl módosítására a protected/manager.cgi scripttel vagy a felhasználó jelszavának megváltoztatására, ha egy bejelentkezett adminisztrátor meglátogat egy kártékony weboldalt.

A sérülékenység az 5.2.005-ös verzióban található, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható oldalakat látogasson és megbízható linkeket kövessen!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: holisticinfosec.org
SECUNIA 36789

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »