CH azonosító
CH-3722Angol cím
Zen Cart Multiple VulnerabilitiesFelfedezés dátuma
2010.09.30.Súlyosság
KözepesÖsszefoglaló
A Zen Cart olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses és cross-site scripting támadásokat hajthatnak végre, valamint érzékeny információkat szerezhetnek meg.
Leírás
- Bizonyos nem meghatározott bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
- Bizonyos nem meghatározott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A felsorolt sérülékenységek az 1.3.9.g-t megelőző verziókban találhatóak.
- A “typefilter” paraméterrel az index.php-nek átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ez lehetővé teszi tetszőleges fájl beillesztését helyi forrásokból könyvtár bejárás sorozatokkal és URL-kódolt NULL bájtokkal.
A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.A sérülékenység a 1.3.9.f verzióban található, korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.zen-cart.com
SECUNIA 41666