Constructr CMS cross-site scripting és SQL befecskendezéses sérülékenységek

2011. március 16. 09:22

CH azonosító

CH-4544

Angol cím

Constructr CMS Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.03.13.

Súlyosság

Közepes

Érintett rendszerek

Constructr CMS
N/A

Érintett verziók

Constructr CMS 3.x

Összefoglaló

A Constructr CMS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezés (SQL injection) támadások okozására.

Leírás

A backend/login.php-nek az “user” és “hash” paraméterekkel átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A “page_id” paraméterrel az xmlOutput/constructrXmlOutput.content.xml.php-nek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

A sérülékenységeket a 3.03.0. verzióban jelentették. Más verziók is érintettek lehetnek.

Constructr CMS cross-site scripting és SQL befecskendezéses sérülékenységek

Constructr CMS cross-site scripting és SQL befecskendezéses sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Constructr CMS cross-site scripting és SQL befecskendezéses sérülékenységek

Constructr CMS cross-site scripting és SQL befecskendezéses sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest