|
 |
|
Buddy Zone Script-Einfügung und SQL-Injektion
|
|
|
|
|
Secunia Advisory:
|
SA20933
|
|
|
Herausgegeben:
|
2006-07-03
|
|
Last Update:
|
2007-07-11
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
Manipulation von Daten
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| Software: | Buddy Zone 1.x
|
| | CVE reference: | CVE-2006-3494 (Secunia mirror)
CVE-2007-3526 (Secunia mirror)
CVE-2007-3549 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken in Buddy Zone wurden gemeldet, die böswillige Benutzer ausnutzen können, um Script-Einfügungs- und SQL-Injektions-Attacken durchzuführen.
1) Eingaben an die Formular-Parameter "about_me", "like_to_meet", "interests", "music", "movies", "television", "heroes" und "book" beim Bearbeiten eines Profils, den Parameter "testimonial" beim Hinzufügen eines Zeugnisses, den Parameter "body" beim Hinzufügen eines Kommentars, die Parameter "subject" und "message" beim Versenden einer Nachricht, den Parameter "group_name" beim Erstellen einer Gruppe und die Parameter "event_name" und "long_description" beim Erstellen eines Events werden nicht korrekt gefiltert, bevor sie verwendet werden. Dies kann ausgenutzt werden, um beliebigen HTML- und Scriptcode einzufügen, der bei Betrachtung im Kontext einer betroffenen Seite in der Browsersitzung eines Benutzers ausgeführt wird.
Berichten zufolge werden Postings im Forum ebenfalls nicht korrekt gefiltert.
2) Eingaben an den Parameter "cat_id" in view_classifieds.php, den Parameter "id" in view_ad.php, die Parameter "event_id" und "cat_id" in view_event.php, den Parameter "news_id" in view_news.php, den Parameter "member_id" in video_gallery.php, den Parameter "cat_id" in view_sub_cat.php und den Parameter "group_id" in view_group.php werden nicht korrekt gefiltert, bevor sie in SQL-Abfragen verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.
Die Sicherheitslücken wurden in Version 1.0.1 oder 1.5 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Verwenden Sie den Patch, der einige dieser Sicherheitslücken behebt.
http://freefilestore.com/support_forum/viewtopic.php?t=16
Der Parameter "event_name" bei der Erzeugung eines Events und der Parameter "cat_id" in view_classifieds.php und potenziell weitere Parameter werden weiterhin nicht korrekt gefiltert.
Gemeldet und/oder entdeckt von:
1, 2) luny
2) Weitere Parameter und Dateien, gemeldet durch t0pP8uZz und xprog
Änderungen:
2006-07-13: CVE-Referenz hinzugefügt
2006-07-17: "Lösung" aktualisiert.
2007-07-04: Weitere betroffene Parameter und Dateien zu Sicherheitslücke #2 hinzugefügt. "Lösung" aktualisiert und Links hinzugefügt.
2007-07-11: CVE-Referenz hinzugefügt.
Original Advisory:
http://milw0rm.com/exploits/4127
http://milw0rm.com/exploits/4128
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
