GuppY többszörös sebezhetőség


2007. január 29. 23:00

CH azonosító

CH-362

Felfedezés dátuma

2007.01.29.

Súlyosság

Magas

Érintett rendszerek

GuppY
GuppY Team

Érintett verziók

GuppY Team GuppY 4.x

Összefoglaló

A GuppY több sebezhetőségét fedezték fel, melyet kihasználva támadók föltörhetik az érintett rendszert.

Leírás

A GuppY két sebezhetőségét fedezték fel, melyet kihasználva támadók föltörhetik az érintett rendszert.

  1. Az error.php-ban a “REMOTE_ADDR” és “msg[x][0]” cookie-nak átadott bemenet nincs megfelelően megtisztítva mielőtt .inc fájlokban tárolnák.
    Ez aknázható ki tetszőleges PHP kód lefuttatására .inc file kérésével az error.php-én keresztül.
  2. Az index.php-ban a “selskin” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt fájltartalom beillesztéséhez használnák. Ezt kiaknázva helyi forrásból (vagy pl. az ../inc/boxleft.inc beillesztésével, külső forrásból) fájlok illeszthetők be.

Az 1. sebezhetőséget a 4.5.16-os, a 2. sebezhetőséget 4.6.3-as verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 23914
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
CVE-2007-0639 - NVD CVE-2007-0639
CVE-2007-5844 - NVD CVE-2007-5844
CVE-2007-5845 - NVD CVE-2007-5845

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »