Dotclear sérülékenységek

CH azonosító

CH-11181

Angol cím

Dotclear Multiple Vulnerabilities

Felfedezés dátuma

2014.05.27.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Dotclear 2.x

Összefoglaló

Dotclear Multiple Vulnerabilities

Leírás

A Dotclear sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat.

  1. Az XML-RPC interface-en történő hitelesítéskor, a “dcXmlRpc::setUser()” függvényben (inc/core/class.dc.xmlrpc.php) jelentkező hiba kihasználható az alkalmazáshoz történő illetéktelen hozzáféréshez.
    A sérülékenység sikeres kihasználása feltételezi az XML-RPC interfész engedélyezett állapotát (alapértelmezés szerint le van tiltva).
  2. Az admin/categories.php-nek (amikor “categories_order” be van állítva) a “categories_order” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
    A sérülékenység sikeres kihasználása “manage categories” jogosultságot igényel.
  3. Az alkalmazás lehetővé teszi bizonyos kiterjesztésű fájlok feltöltését a webroot alatti valamely könyvtárba. Ez kihasználható pl. tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
    A sérülékenység a 2.6.2 és azt megelőző verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »