Zen Cart többszörös sérülékenység

CH azonosító

CH-3722

Angol cím

Zen Cart Multiple Vulnerabilities

Felfedezés dátuma

2010.09.30.

Súlyosság

Közepes

Érintett rendszerek

Zen Cart
Zen Ventures

Érintett verziók

Zen Cart 1.x

Összefoglaló

A Zen Cart olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók SQL befecskendezéses és cross-site scripting támadásokat hajthatnak végre, valamint érzékeny információkat szerezhetnek meg.

Leírás

  1. Bizonyos nem meghatározott bemenet nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
  2. Bizonyos nem meghatározott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

    A felsorolt sérülékenységek az 1.3.9.g-t megelőző verziókban találhatóak.

  3. A “typefilter” paraméterrel az index.php-nek átadott bemenet nincs megfelelően ellenőrizve mielőtt fájlok beillesztéséhez használnák. Ez lehetővé teszi tetszőleges fájl beillesztését helyi forrásokból könyvtár bejárás sorozatokkal és URL-kódolt NULL bájtokkal.
    A sérülékenység sikeres kihasználásának feltétele, hogy a “magic_quotes_gpc” le legyen tiltva.

    A sérülékenység a 1.3.9.f verzióban található, korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra