Dotclear sérülékenységek

CH azonosító

CH-11181

Angol cím

Dotclear Multiple Vulnerabilities

Felfedezés dátuma

2014.05.27.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Dotclear 2.x

Összefoglaló

Dotclear Multiple Vulnerabilities

Leírás

A Dotclear sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat.

  1. Az XML-RPC interface-en történő hitelesítéskor, a “dcXmlRpc::setUser()” függvényben (inc/core/class.dc.xmlrpc.php) jelentkező hiba kihasználható az alkalmazáshoz történő illetéktelen hozzáféréshez.
    A sérülékenység sikeres kihasználása feltételezi az XML-RPC interfész engedélyezett állapotát (alapértelmezés szerint le van tiltva).
  2. Az admin/categories.php-nek (amikor “categories_order” be van állítva) a “categories_order” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
    A sérülékenység sikeres kihasználása “manage categories” jogosultságot igényel.
  3. Az alkalmazás lehetővé teszi bizonyos kiterjesztésű fájlok feltöltését a webroot alatti valamely könyvtárba. Ez kihasználható pl. tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
    A sérülékenység a 2.6.2 és azt megelőző verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »