Pointter PHP Content Management System sérülékenységei

CH azonosító

CH-4564

Angol cím

Pointter PHP Content Management System Multiple Vulnerabilities

Felfedezés dátuma

2011.03.17.

Súlyosság

Közepes

Érintett rendszerek

PHP Content Management System
PangramSoft

Érintett verziók

Pointter PHP Content Management System 1.x

Összefoglaló

A Pointter PHP Content Management System olyan sérülékenységeit fedezték fel, amelyeket a támadók kihasználhatnak script beszúrásos (script insertion) és SQL befecskendezéses (SQL injection) támadásokra.

Leírás

  1. Az admin/functions/createcategory.php “category” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónál megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amennyiben az érintett oldalon a káros adatot megtekintik.
  2. Az admin/functions/editsettings.php “onoff”, “pos”, “count”, “boxname”, “tonoff”, “tpos”, “tname”, “monoff”, “mpos”, “mname”, “nonoff”, “npos”, “nname”, “memonoff”, “mempos”, “memname”, “searchonoff”, “searchname” és  “mail” paramétereinek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt azokat az SQL lekérdezésekben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges kód befecskendezésével.

A sikeres kihasználás feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

Megjegyzés: Néhány olyan hibát is jelentettek, amelyek kapcsolatosak a web gyökér könyvtáron belüli tetszőleges fájl felülírásával és az alkalmazás szokatlan működésével.

A sérülékenységeket az 1.2 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »