Összefoglaló
Gjoko Krstic több sérülékenységet is felfedezett a Partico CMS-ben, amelyek lehetővé teszik rosszindulatú felhasználók számára, hogy cross-site scripting vagy kérelem hamisításos támadást hajtsanak végre.
Leírás
Gjoko Krstic több sérülékenységet is felfedezett a Partico CMS-ben, amelyek lehetővé teszik rosszindulatú felhasználók számára, hogy cross-site scripting vagy kérelem hamisításos támadást hajtsanak végre.
1) Az index.php-nek átadott GET paraméterek nincsenek megfelelően megtisztítva, mielőtt visszakerülnek a felhasználókhoz. Ez azt okozza, hogy tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében az érintett oldal megtekintésekor.
Az érintett paraméterek listája:
http://[host]/index.php?accion
http://[host]/index.php?accion=ver_seguimiento_general&accionbuscar
http://[host]/index.php?error_titulo=1&error_descripcion
http://[host]/index.php?error_titulo
http://[host]/index.php?accion=ver_seguimiento_general&fin_reg
http://[host]/index.php?accion=actualizar_informe&id
http://[host]/index.php?accion=editar_informe&informe
http://[host]/index.php?accion=ver_seguimiento_general&inicio_reg
http://[host]/index.php?accion=listar_usuarios&login_filtro
http://[host]/index.php?accion=listar_usuarios&nombre_filtro
http://[host]/index.php?accion=cargar_objeto&objeto
http://[host]/index.php?accion=guardar_formulario&titulo=1&tabla_datos
2) Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseket hajtsanak végre anélkül, hogy a hitelesítés megtörténne. Ezt kihasználva a felhasználók adminisztratív jogosultságokat szerezhetnek.
Megoldás
Jelenleg nem elérhető hivatalos javítás.