|
 |
|
BtitTracker flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA27550
|
|
|
Udsendt:
|
2007-11-12
|
|
Sidste Opdt.:
|
2007-11-15
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
Manipulation af data
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | BtitTracker 1.x
|
| | CVE reference: | CVE-2007-5985 (Secunia mirror)
CVE-2007-5986 (Secunia mirror)
CVE-2007-5987 (Secunia mirror)
CVE-2007-5988 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i BtitTracker, som kan udnyttes af ondsindede personer til at udføre cross-site scripting og SQL-indsættelsesangreb samt omgå visse sikkerhedsforanstaltninger.
1) Input suppleret til ukendte parametre i account.php, moresmiles.php og recover.php filtreres ikke korrekt, før det returneres til brugere. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site.
2) Input suppleret til parameteren "to" i usercp.php filtreres ikke korrekt, før det returneres til brugere. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site.
3) Input suppleret til ukendte parametre filtreres ikke korrekt, før det benyttes i SQL-forespørgsler. Dette kan udnyttes til at manipulere en SQL-forespørgsel ved at indsætte vilkårlig kode.
4) Scriptet "details.php" begrænser ikke adgang korrekt, når "torrent viewing" er deaktiveret for gæste-brugere, hvilket kan give kendskab til torrent-detaljer.
5) Shoutbox kontrollerer ikke login-oplysninger korrekt, hvilket kan udnyttes til at gemme shoutbox-poster under et vilkårligt brugernavn.
Løsning:
Opdatér til version 1.4.5.
Rapporteret af / Kredit:
1,3) Rapporteret af producenten.
2) jm_clement
4) stunnabbz
5) Rottis
Forløb:
15-11-2007: Tilføjede CVE-reference.
Original Advisory:
BtitTracker:
https://sourceforge.net/project/shownotes.php?release_id=552477
2) https://sourceforge.net/tracker/index...7&group_id=146822&atid=766508
4) https://sourceforge.net/tracker/index...3&group_id=146822&atid=766508
5) https://sourceforge.net/tracker/index...6&group_id=146822&atid=766508
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Relaterede Secunia Advisories
|
|
|
1. BtitTracker "account_change.php" SQL-indsættelse
|
|
2. BtitTracker torrents.php SQL-indsættelse
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
