Simple E-Document sérülékenységek

CH azonosító

CH-10479

Angol cím

Simple E-Document Multiple Vulnerabilities

Felfedezés dátuma

2014.01.30.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Simple E-Document 1.x

Összefoglaló

A Simple E-Document sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig megkerülhetnek bizonyos biztonsági korlátozásokat és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

  1. A hitelesítési mechanizmusbeli hiba kihasználható a hitelesítési mechanizmus megkerülésére az “access” cookie “3”-ra állításával.
  2. A login.php-nek a “username” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
    Ez kihasználható továbbá a hitelesítési mechanizmus megkerülésére és pl. adminisztratív felhasználóként történő bejelentkezésre.
  3. A main_out.php-nek és a main_in.php-nek átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
  4. Az alkalmazás lehetőve teszi tetszőleges kiterjesztésű fájlok feltöltését a webroot alatti könyvtárba. Ez kihasználható tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
    A sérülékenység sikeres kihasználása feltételezi, hogy a “path_in” vagy a “path_out” opció be van állítva a settings.php-ben.

Megoldás

Ismeretlen

Hivatkozások

Egyéb referencia: packetstormsecurity.com
Egyéb referencia: www.exploit-db.com
Egyéb referencia: packetstormsecurity.com
SECUNIA 56573


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »