Falt4 CMS Cross-Site kérés hamisítás és biztonsági sérülékenység

CH azonosító

CH-1961

Felfedezés dátuma

2009.02.16.

Súlyosság

Magas

Érintett rendszerek

Falt4 CMS
Faltwerk

Érintett verziók

Faltwerk Falt4 CMS

Összefoglaló

A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.

Leírás

A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.

  1. A biztonsági problémát a
    “modules/newsletter/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php” script helytelen biztonsági korlátozásai okozzák. Ez kihasználható káros PHP scriptek feltöltésére a web szerverre pl. pht kiterjesztéssel.

    A biztonsági hiba csak bizonyos szerver beállítások mellett aknázható ki, ha pl. egy Apache szerver a “mod_mime” modullal van installálva.

  2. Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos tevékenységeket
    hajtsanak végre ellenőrizetlen HTTP kéréseken keresztül. Ez kihasználható
    pl. az adminisztrátori jelszavak megváltoztatására, ha a megtévesztett
    felhasználó ellátogat egy káros weboldalra.

Megoldás

Korlátozza az FCKeditor könyvtárhoz való hozzáférést (pl. a .htaccess segítségével).
Ne látogasson meg megbízhatatlan weboldalakat és ne kövessen ilyen linkeket
sem, ha bejelentkezett az alkalmazásba!