Quicksilver Forums többszörös sérülékenység

CH azonosító

CH-2973

Felfedezés dátuma

2010.03.16.

Súlyosság

Közepes

Érintett rendszerek

N/A
Quicksilver Forums

Érintett verziók

N/A Quicksilver Forums 1.x

Összefoglaló

A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.

Leírás

A Quicksilver Forums olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók érzékeny információkat szerezhetnek meg, rosszindulatú támadók pedig érzékeny információkat szerezhetnek meg és cross-site kérés hamisítás támadásokat tudnak végrehajtani.

  1. Az alkalmazás a parancssorban adja át az adatbázis jelszót a “mysqldump” alkalmazásnak, így a folyamat listából kinyerhető a jelszó.
  2. Az adatbázis biztonsági mentése a web rootba olyan fájlba történik amelynek a neve kitalálható. Ez kihasználható a biztonsági mentés letöltésére a fájlnév kikövetkeztetésével.

    Továbbá az adatbázis biztonsági mentés fájljainak olvasási és írási jogai megváltoztathatóak.
  3. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné a kérések érvényességét. Ez kihasználható többek között tetszőleges SQL lekérdezések futtatására, ha egy bejelentkezett adminisztrátor megtekint egy kártékony weboldalt.

A sérülékenységek az 1.4.2-es verzióban találhatóak, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható weboldalakra látogasson el és megbízható linkeket kövessen amikor be van jelentkezve az alkalmazásba! Ne használja az adatbázis biztonsági mentési funkcióját és korlátozza a hozzáférést a meglévő biztonsági mentés fájlokhoz!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »