Amoeba CMS sérülékenységek

CH azonosító

CH-4163

Angol cím

Amoeba CMS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.03.

Súlyosság

Közepes

Érintett rendszerek

Amoeba
Amoeba CMS

Érintett verziók

SECUNIA 42777

Összefoglaló

Az Amoeba CMS oyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak SQL befecskendezés és cross-site request forgery (XSRF/CSRF) támadások okozására.

Leírás

  1. A “cpID” paraméterrel az index.php-nek átadott bemeneti adat (amikor “mod” értéke “cat” és “com” értéke pl. “news”) nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
  2. Az alkalmazás lehetővé teszi, hogy a felhasználók érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható egy másik adminisztratív felhasználói fiók létrehozására, amennyiben a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenységeket az 1.0.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében. Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat se, amíg be van jelentkezve az alkalmazásba.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »