CH azonosító
CH-4163Angol cím
Amoeba CMS Multiple VulnerabilitiesFelfedezés dátuma
2011.01.03.Súlyosság
KözepesÖsszefoglaló
Az Amoeba CMS oyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak SQL befecskendezés és cross-site request forgery (XSRF/CSRF) támadások okozására.
Leírás
- A “cpID” paraméterrel az index.php-nek átadott bemeneti adat (amikor “mod” értéke “cat” és “com” értéke pl. “news”) nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
- Az alkalmazás lehetővé teszi, hogy a felhasználók érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható egy másik adminisztratív felhasználói fiók létrehozására, amennyiben a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.
A sérülékenységeket az 1.0.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében. Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat se, amíg be van jelentkezve az alkalmazásba.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)