Moa Gallery többszörös sérülékenység

CH azonosító

CH-2432

Felfedezés dátuma

2009.08.24.

Súlyosság

Közepes

Érintett rendszerek

Moa
N/A

Érintett verziók

N/A Moa 1.x

Összefoglaló

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

Leírás

A Moa olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre és föltörhetik a sebezhető rendszert.

  1. A “gallery_id” paraméterhez rendelt bemenet (ha az “action” “gallery_view”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. Több scriptben a “MOA_PATH” paraméterhez rendelt bemenet nincs megfelelően megtisztítva mielőtt fájlok beszúrásához használnák. Ezt kihasználva tetszőleges helyi és külső forrásból származó fájl szúrható be.

    Az alábbi scriptek érintettek:

    • sources/_error_funcs.php
    • sources/_integrity_funcs.php
    • sources/_template_component_admin.php
    • sources/_template_component_gallery.php
    • sources/_template_parser.php
    • sources/mod_gallery_funcs.php
    • sources/mod_image_funcs.php
    • sources/mod_tag_funcs.php
    • sources/mod_tag_view.php
    • sources/mod_upgrade_funcs.php
    • sources/mod_user_funcs.php
    • sources/page_admin.php
    • sources/page_gallery_add.php
    • sources/page_gallery_view.php
    • sources/page_image_add.php
    • sources/page_image_view_full.php
    • sources/page_login.php
    • sources/page_sitemap.php

    A sebezhetőség sikeres kihasználásához szükséges a “register_globals” engedélyezése.

A sérülékenység az 1.2.0. verzióban található, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »