Symphony CMS cross-site scripting és SQL befecskendezéses sérülékenység

CH azonosító

CH-5886

Angol cím

Symphony CMS Multiple Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.11.01.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Symphony CMS

Érintett verziók

Symphony CMS 2.x

Összefoglaló

A Symphony CMS sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók SQL befecskendezéses (SQL injection), a támadók pedig cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A “profile” paraméteren keresztül az URL részére átadott bemeneti adat nincs megfelelően megtisztítva  a extensions/profiledevkit/content/content.profile.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. A “filter” paraméteren keresztül a symphony/publish/images részére átadott bemeneti adat nincs megfelelően megtisztítva  a symphony/lib/core/class.symphony.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A “filter” paraméteren keresztül a symphony/publish/comments részére átadott bemeneti adat nincs megfelelően megtisztítva  a symphony/content/content.publish.php-ben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód beszúrásával.
    Ez a sérülékenység kihasználható cross-site scripting támadások végrehajtására is SQL hibaüzenetek használatával.
    A sérülékenység kihasználásához “Author” jogosultságra van szükség.

A sérülékenységeket a 2.2.3 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.2.4 vagy újabb verzióra.