osTicket biztonsági hibák

CH azonosító

CH-13010

Angol cím

osTicket vulnerabilities

Felfedezés dátuma

2016.02.07.

Súlyosság

Közepes

Érintett rendszerek

osTicket

Érintett verziók

osTicket 1.x

Összefoglaló

Az osTicket kapcsán számos sebezhetőség került napvilágra. Ezek adatlopáshoz, adat manipulációkhoz, XSS-alapú támadásokhoz és jogosulatlan művelet végrehajtáshoz vezethetnek.

Leírás

A feltárt sérülékenységek az alábbi összetevőket, funkciókat érintik:
– fájlfeltöltés, fájlkezelés (upload/open.php)
– munkamenetek kezelése (Session ID generálás)
– HTML-formátumú bemeneti adatok nem megfelelő szűrése
– felhasználó hozzáadás (scp/users.php)
– szervezetfelvétel (scp/orgs.php)
– kategóriafelvétel(scp/categories.php)
– departments.php (új rekord hozzáadás)
– új csapat felvétele (scp/teams.php)
– új csoport hozzáadás (scp/groups.php)
– Levelezés – tiltólisták (scp/banlist.php)
– profilszerkesztés (scp/profile.php).

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »