Amoeba CMS sérülékenységek

CH azonosító

CH-4163

Angol cím

Amoeba CMS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.03.

Súlyosság

Közepes

Érintett rendszerek

Amoeba
Amoeba CMS

Érintett verziók

SECUNIA 42777

Összefoglaló

Az Amoeba CMS oyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak SQL befecskendezés és cross-site request forgery (XSRF/CSRF) támadások okozására.

Leírás

  1. A “cpID” paraméterrel az index.php-nek átadott bemeneti adat (amikor “mod” értéke “cat” és “com” értéke pl. “news”) nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
  2. Az alkalmazás lehetővé teszi, hogy a felhasználók érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható egy másik adminisztratív felhasználói fiók létrehozására, amennyiben a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenységeket az 1.0.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében. Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat se, amíg be van jelentkezve az alkalmazásba.