|
phpBB "Referer" header afsløring af session ID
|
|
|
|
|
Secunia Advisory:
|
SA18693
|
|
|
Udsendt:
|
2006-02-06
|
|
Sidste Opdt.:
|
2006-04-14
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Hijacking
Cross Site Scripting
Afsløring af følsomme oplysninger
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Alternativ Løsning
|
|
| Software: | phpBB 2.x
|
| | CVE reference: | CVE-2006-0437 (Secunia mirror)
CVE-2006-0438 (Secunia mirror)
|
|
|
|
|
|
Beskrivelse:
Maksymilian Arciemowicz har fundet en sårbarhed i phpBB, som kan udnyttes af ondsindede personer til at afsløre følsom information.
Problemet skyldes, at et session ID inkluderes i "Referer" HTTP-headeren, når ved forespørgsler efter eksterne avatar-billeder, og når bestemt BBcode refererer eksterne websites. Dette kan f.eks. udnyttes til at afsløre en administrativ brugers session ID ved at lokke brugeren til at se en ondsindet brugerprofil indeholdende et eksternt avatar-billede.
Dette er relateret til:
SA16868
Succesfuld udnyttelse kan åbne op for f.eks. cross-site forespørgsels-forfalskning og cross-site scriptingangreb, men forudsætter, at understøttelse for eksterne avatarer er aktiveret (ikke standard-indstilling).
Sårbarheden er bekræftet i version 2.0.19, men tidligere versioner kan også være berørte.
Løsning:
Deaktivér understøttelse af eksterne avatar-billeder (deaktiveret som standard) og BBcode IMG-tags.
Rapporteret af / Kredit:
Maksymilian Arciemowicz
Forløb:
14-04-2006: Opdaterede løsningen.
Original Advisory:
http://securityreason.com/achievement_securityalert/31
Andre Kilder:
SA16868:
http://secunia.dk/advisories/16868/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
36 Relaterede Secunia Advisories, displaying 10
|
|
|
1. phpBB privmsg.php cross-site scripting og CSRF-angreb
|
|
2. phpBB "avatar_path" kodeeksekvering
|
|
3. phpBB "Upload Avatar from a URL" svaghed og PHP kodeeksekvering
|
|
4. phpBB "cur_password" cross-site scripting
|
|
5. phpBB "gen_rand_string()" forudsigelig RNG svaghed
|
|
6. phpBB "url" bbcode scritp indsættelse
|
|
7. phpBB "Allow HTML" script indsættelse sikkerhedsproblem
|
|
8. phpBB flere sårbarheder
|
|
9. phpBB Avatar script-indsættelse
|
|
10. phpBB Remote Avatar afsløring af information
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
