Összefoglaló
Dotclear Multiple Vulnerabilities
Leírás
A Dotclear sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat.
- Az XML-RPC interface-en történő hitelesítéskor, a “dcXmlRpc::setUser()” függvényben (inc/core/class.dc.xmlrpc.php) jelentkező hiba kihasználható az alkalmazáshoz történő illetéktelen hozzáféréshez.
A sérülékenység sikeres kihasználása feltételezi az XML-RPC interfész engedélyezett állapotát (alapértelmezés szerint le van tiltva). - Az admin/categories.php-nek (amikor “categories_order” be van állítva) a “categories_order” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználása “manage categories” jogosultságot igényel. - Az alkalmazás lehetővé teszi bizonyos kiterjesztésű fájlok feltöltését a webroot alatti valamely könyvtárba. Ez kihasználható pl. tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
A sérülékenység a 2.6.2 és azt megelőző verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dotclear.org
Egyéb referencia: karmainsecurity.com
Egyéb referencia: karmainsecurity.com
Egyéb referencia: karmainsecurity.com
CVE-2014-3781 - NVD CVE-2014-3781
CVE-2014-3782 - NVD CVE-2014-3782
CVE-2014-3783 - NVD CVE-2014-3783
SECUNIA 58675