Összefoglaló
Az e107 olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrás támadásokat indíthatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
Az e107 olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrás támadásokat indíthatnak vagy feltörhetik a sérülékeny rendszert.
-
A sérülékenységet az avatarkép- vagy fényképfájl feltöltések kezelése során felmerülő hiba okozza. Ez kihasználható tetszőleges PHP kód feltöltésére és futtatására, egy erre a célra készített “.php.filetypesphp” kiterjesztésű képfájl segítségével.
A sérülékenység sikeres kihasználásához szükség van a “Public Uploads” letiltására (alapértelmezett) és annak engedélyezésére, hogy a felhasználók feltölthessenek avatarokat és fotókat, valamint bizonyos szerver beállításokra (pl. Apache szerver, telepített “mod_mime” modullal). -
Új tartalom létrehozása során az e107_plugins/content/content_manager.php fájl részére a “content_heading” paraméteren keresztül átadott bemenet a megjelenítés előtt nincs megfelelően ellenőrizve. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngésző munkamenetében kerül futtatásra, a káros adat megtekintésekor.
A sérülékenység sikeres kihasználásához hitelesítés, valamint a Content Management bővítmény engedélyezése szükséges.
A sérülékenységeket a 0.7.19-est megelőző verziókban fedezték fel.
Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: e107.org
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 39013
CVE-2010-0996 - NVD CVE-2010-0996
CVE-2010-0997 - NVD CVE-2010-0997