Összefoglaló
A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.
Leírás
A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.
- A biztonsági problémát a
“modules/newsletter/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php” script helytelen biztonsági korlátozásai okozzák. Ez kihasználható káros PHP scriptek feltöltésére a web szerverre pl. pht kiterjesztéssel.A biztonsági hiba csak bizonyos szerver beállítások mellett aknázható ki, ha pl. egy Apache szerver a “mod_mime” modullal van installálva.
-
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos tevékenységeket
hajtsanak végre ellenőrizetlen HTTP kéréseken keresztül. Ez kihasználható
pl. az adminisztrátori jelszavak megváltoztatására, ha a megtévesztett
felhasználó ellátogat egy káros weboldalra.
Megoldás
Korlátozza az FCKeditor könyvtárhoz való hozzáférést (pl. a .htaccess segítségével).
Ne látogasson meg megbízhatatlan weboldalakat és ne kövessen ilyen linkeket
sem, ha bejelentkezett az alkalmazásba!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33973
Egyéb referencia: milw0rm.com
Egyéb referencia: packetstorm.linuxsecurity.com