MySQL Eventum script beszúrás és cross-site request forgery sérülékenységek

CH azonosító

CH-4411

Angol cím

MySQL Eventum Script Insertion and Cross-Site Request Forgery

Felfedezés dátuma

2011.02.20.

Súlyosság

Alacsony

Érintett rendszerek

Eventum
MySQL

Érintett verziók

MySQL Eventum 2.x

Összefoglaló

A MySQL Eventum két olyan sérülékenységét jelentették, melyeket a rosszindulatú felhasználók kihasználhatnak script beszúrásos támadások, a támadók pedig cross-site kérés hamisítás (XSRF/CSRF – cross-site request forgery) támadások indítására.

Leírás

  1. A “full_name” POST paraméterrel a preferences.php részére átadott bemenet felhasználás előtti ellenőrzése nem megfelelő (ha a “cat” POST paraméter “update_name”-re van beállítva). Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek, ha a felhasználó az érintett oldalon böngészve megtekinti a rosszindulatú adatot.
  2. Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül bizonyos műveleteket hajtsanak végre, a kérések érvényességének bármiféle ellenőrzése nélkül. Ez kihasználható pl. egy adminisztrátori jogosultságú felhasználó hozzáadására, ha az alkalmazásba adminisztrátorként bejelentkezett felhasználó ellátogat a káros weboldalra.

A sérülékenységeket a 2.3.1 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Kizárólag megbízható weboldalakat látogasson és megbízható linkeket kövessen!


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »