CH azonosító
CH-8196Angol cím
TomatoCart Cross-Site Scripting and Arbitrary PHP Code Execution VulnerabilitiesFelfedezés dátuma
2013.01.06.Súlyosság
KözepesÖsszefoglaló
A TomatoCart több sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, illetve a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
- Az alkalmazásba ágyazott Piwik egy sérülékenységét miatt az index.php részére a “form_url” paraméterrel átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az admin/json.php script egy hibája miatt (ha az “action” értéke “save_file”) lehetővé válik állományok létrehozása a webroot könyvtáron belül. Ezt kihasználva káros tartalmú PHP kódot lehet végrehajtani.
A sérülékenységek sikeres kihasználásához az adminisztrátor szekcióhoz történő hozzáférés szükséges.
A sérülékenységeket az 1.1.8.1 verzióban erősítették meg, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51621
SECUNIA 39666
CVE-2010-1453 - NVD CVE-2010-1453
Egyéb referencia: bl0g.yehg.net
Egyéb referencia: yehg.net