|
 |
|
Phorum mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA24932
|
|
|
Herausgegeben:
|
2007-04-20
|
|
Last Update:
|
2007-05-02
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
Manipulation von Daten
Erweiterung von Rechten
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| Software: | Phorum 5.x
|
| | CVE reference: | CVE-2007-2248 (Secunia mirror)
CVE-2007-2249 (Secunia mirror)
CVE-2007-2250 (Secunia mirror)
CVE-2007-2338 (Secunia mirror)
CVE-2007-2339 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Janek Vind hat mehrere Sicherheitslücken in Phorum entdeckt, die böswillige Benutzer ausnutzen können, um SQL-Injektionsattacken durchzuführen und erweiterte Rechte zu erlangen, und die böswillige Personen ausnutzen können, um Cross-Site-Scripting- und Request-Forgery-Attacken durchzuführen.
1) Eingaben an den Parameter "recipients" in der Datei pm.php werden nicht korrekt gefiltert, bevor sie in einer SQL-Abfrage in include/db/mysq.php verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.
Eine erfolgreiche Ausnutzung setzt gültige Benutzerdaten voraus.
2) Fehler existieren durch eine ungültige Überprüfung der Parameter "$_POST[user_ids]" und "$userdata" in include/controlcenter/users.php. Dies kann durch eine speziell präparierte POST-Anfrage ausgenutzt werden, um Administrator-Privilegien zu erhalten.
Eine erfolgreiche Ausnutzung setzt voraus, dass "register_globals" aktiviert ist.
3) Eingaben an den Parameter "group_id" in der Datei admin.php, wenn Gruppen editiert werden, und den Parameter "smiley_id" in admin.php, während Smileys editiert werden, werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Administrators auszuführen.
4) Das Problem wird verursacht, da es Administratoren erlaubt ist, um bestimmte Aktionen durch HTTP-Anfragen auszuführen, ohne die Gültigkeit dieser Programme zu überprüfen. Dies kann ausgenutzt werden, um z.B. bestimmte Einstellungen zu modifizieren, indem man einen eingeloggten Administrator dazu bringt, eine bösartige Website zu besuchen.
Die Sicherheitslücken sind in Version 5.1.20 gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf Version 5.1.22, welche Sicherheitslücke Nr. 1 bis einschließlich Nr. 3 behebt. Folgen Sie nur Links von vertrauenswürdigen Seiten, falls Sie als Administrator angemeldet sind.
Gemeldet und/oder entdeckt von:
Janek Vind "waraxe"
Änderungen:
2007-04-27: CVE-Referenz hinzugefügt.
2007-05-02: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.waraxe.us/advisory-49.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
1 Related Secunia Security Advisories
|
|
|
1. Phorum "admin.php" Cross-Site-Scripting-Sicherheitslücke
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
