CH azonosító
CH-8089Angol cím
OpenDocMan Checkout Security Bypass and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.12.12.Súlyosság
AlacsonyÖsszefoglaló
Az OpenDocMan olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és SQL befecskendezés támadások kezdeményezésére.
Leírás
- Az alkalmazás nem megfelelően ellenőrzi a jogosultságokat a fájlok vizsgálatakor, amit kihasználva meg lehet nézni más felhasználók állományait is.
A sérülékenység sikeresen kihasználható, amennyiben a fájlok korábban nem kerültek ellenőrzésre. - Egy fájl szerkesztésekor az “id” paraméterrel az edit.php részére átadott bemeneti adat, nincs megfelelően ellenőrizve a FileData_class.php-ben, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
A sérülékenységeket az 1.2.6.2. verzióban ismerték fel, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 51446