CuteFlow sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

CuteFlow 2.x

Összefoglaló

A CuteFlow olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezés (SQL injection) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

1. Több paraméteren keresztül, több script részére átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható a felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására az érintett oldallal kapcsolatosan.
   Az érintett scriptek és paraméterek listája:
   • http://[host]/pages/editcirculation.php?sortby
   • http://[host]/pages/editcirculation.php?language
   • http://[host]/pages/editfield.php?fieldid
   • http://[host]/pages/editfield.php?language
   • http://[host]/pages/editfield.php?start
   • http://[host]/pages/editmailinglist_default.php?language
   • http://[host]/pages/editmailinglist_default.php?start
   • http://[host]/pages/editmailinglist_step1.php?listid
   • http://[host]/pages/editmailinglist_step1.php?start
   • http://[host]/pages/editslot.php?language
   • http://[host]/pages/editslot.php?slotid
   • http://[host]/pages/editslot.php?start
   • http://[host]/pages/editslot.php?templateid
   • http://[host]/pages/edittemplate_step1.php?language
   • http://[host]/pages/edittemplate_step1.php?start
   • http://[host]/pages/edittemplate_step1.php?templateid
   • http://[host]/pages/showmaillist.php?language
   • http://[host]/pages/showmaillist.php?sortby
   • http://[host]/pages/showmaillist.php?start
   • http://[host]/pages/showtemplates.php?sortby
   • http://[host]/pages/showtemplates.php?start
   • http://[host]/pages/showuser.php?sortby
   • http://[host]/pages/showuser.php?start
2. Több paraméteren keresztül, több script részére átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
   Az érintett scriptek és paraméterek listája:
   • http://[host]/pages/editslot.php?slotid
   • http://[host]/pages/edittemplate_step2.php?templateid
   • http://[host]/pages/editmailinglist_step2.php?templateid
3. Az alkalmazás nem korlátozza megfelelően a pages/writeuser.php scripthez történő hozzáférést és kihasználható egy adminisztratív felhasználó hozzáadására.
4. A pages/restart_circulation_values_write.php, pages/editcirculation_write.php és pages/restart_circulation_write.php scriptek tetszőleges kiterjesztésű fájlok feltöltését teszi lehetővé egy a webroot-ban található mappába. Ez egy rosszindulatú PHP script feltöltésével kihasználható tetszőleges PHP kód futtatására.

A sérülékenységeket a 2.11.2. ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: itsecuritysolutions.org
SECUNIA 50080