Moa Gallery többszörös sérülékenység

CH azonosító

CH-2432

Felfedezés dátuma

2009.08.24.

Súlyosság

Közepes

Érintett rendszerek

Moa
N/A

Érintett verziók

N/A Moa 1.x

Összefoglaló

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

Leírás

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

  1. A “gallery_id” paraméterhez rendelt bemenet (ha az “action” “gallery_view”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. Több scriptben a “MOA_PATH” paraméterhez rendelt bemenet nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges helyi és külső forrásból származó fájl szúrható be.

    Az alábbi scriptek érintettek:

    • sources/_error_funcs.php
    • sources/_integrity_funcs.php
    • sources/_template_component_admin.php
    • sources/_template_component_gallery.php
    • sources/_template_parser.php
    • sources/mod_gallery_funcs.php
    • sources/mod_image_funcs.php
    • sources/mod_tag_funcs.php
    • sources/mod_tag_view.php
    • sources/mod_upgrade_funcs.php
    • sources/mod_user_funcs.php
    • sources/page_admin.php
    • sources/page_gallery_add.php
    • sources/page_gallery_view.php
    • sources/page_image_add.php
    • sources/page_image_view_full.php
    • sources/page_login.php
    • sources/page_sitemap.php

    A sebezhetőség sikeres kihasználásához szükséges a “register_globals” engedélyezése.

A sérülékenység az 1.2.0. verzióban található, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »