|
 |
|
GWExtranet Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27774
|
|
|
Herausgegeben:
|
2007-11-22
|
|
Last Update:
|
2007-11-26
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
Enthüllung von Systeminformationen
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | GWExtranet 3.x
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Einige Sicherheitslücken in GWExtranet wurden gemeldet, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen und Cross-Site-Scripting-Attacken durchzuführen, und die böswillige Benutzer ausnutzen können, um Script-Einfügungs-Attacken durchzuführen.
1) Bestimmte Eingaben über das Modul "compose" werden nicht korrekt gefiltert, bevor sie verwendet werden. Dies kann ausgenutzt werden, um beliebigen HTML- und Scriptcode einzufügen, der bei Betrachtung (z.B. eines Kalenders) im Kontext einer betroffenen Seite in der Browsersitzung eines Benutzers ausgeführt wird.
2) Eingaben an die Parameter "file" und "template" innerhalb bestimmter Aktionsmodule (z.B. "sendto", "nbfile") in gwextranet/scp.dll werden nicht korrekt überprüft, bevor sie zum Einbinden von Dateien verwendet werden. Dies kann ausgenutzt werden, um beliebige Dateien aus lokalen Ressourcen einzubinden, z.B. über Directory-Traversal-Attacken.
3) Eingaben an die Parameter "filter", "user" und "month" innerhalb des Aktionsmoduls "frmonth" in gwextranet/scp.dll werden nicht korrekt gefiltert, bevor sie an den Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzer auszuführen.
Lösung:
Filtern Sie bösartige Zeichen und Zeichenketten in einem Web-Proxy.
Gemeldet und/oder entdeckt von:
1, 2) Joseph.giron13
3) DoZ, Hackers Center Security Group
Änderungen:
2007-11-26: Sicherheitslücke #3 hinzugefügt.
Original Advisory:
3) http://hackerscenter.com/Archive/view.asp?id=28079
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
