Összefoglaló
A SpeedyWiki több sebezhetőségét azonosították, melyet a távoli támadók felhasználhattak a sérült server feltörésére vagy tetszőleges script kód lefuttatására.
Leírás
A SpeedyWiki több sebezhetőségét azonosították, melyet a távoli támadók felhasználhattak a sérült server feltörésére vagy bármilyen script kód lefuttatására.
- Az első hiányosság egy bemenet érvényesítési hiba a “upload.php” scriptben, mely nem ellenőrzi megfelelően a file-ok kiterjesztését. Ezt tudja kiaknázni egy jogosulatlan felhasználó tetszőleges scriptek feltöltésére, bármilyen parancs lefuttatására a webserver jogosultságával.
- A második probléma egy bemenet érvényesítési hiba az “index.php” scriptben, mely nem ellenőrzi a “showRevisions” paramétert. Ezt a támadó kiaknázhatja tetszőleges script kód lefuttatására a felhasználó böngészőjében, az érintett weboldallal kapcsolatosan.
Megjegyzés: lehetséges az telepítés útvonalának megszerzése is bizonyos sciptekhez való közvetlen hozzáféréssel vagy speciálisan megformázott paraméterek alkalmazásával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: speedywiki.sourceforge.net
SECUNIA 22788
CVE-2006-5843 - NVD CVE-2006-5843
CVE-2006-5844 - NVD CVE-2006-5844
CVE-2006-5845 - NVD CVE-2006-5845