ZPanel sérülékenységek

CH azonosító

CH-7886

Angol cím

ZPanel Cross-Site Request Forgery and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.11.05.

Súlyosság

Közepes

Érintett rendszerek

ZPanel

Érintett verziók

ZPanel 10.x

Összefoglaló

A ZPanel sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site request forgery (XSRF/CSRF) és SQL befecskendezéses (SQL injection) támadásokat indíthatnak.

Leírás

  1. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését HTTP kéréseken keresztül, azok érvényességének ellenőrzése nélkül. Ez kihasználható például egy FTP felhasználó hozzáadásához, amennyiben a bejelentkezett adminisztrátor meglátogat egy káros kódot tartalmazó weboldalt.
    Megjegyzés: A sérülékenység kihasználható script beszúrásos támadások indítására is.
  2. A “resetkey” GET és az “inConfEmail” POST paraméterek által az index.php részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt azokat SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

A sérülékenységeket a 10.0.1 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

A sérülékenységek javítására egyelőre nincs megoldás.