|
 |
|
TikiWiki mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28225
|
|
|
Herausgegeben:
|
2007-12-24
|
|
Last Update:
|
2008-01-21
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Unbekannt
Cross-Site-Scripting
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Tikiwiki 1.x
|
| | CVE reference: | CVE-2007-6526 (Secunia mirror)
CVE-2007-6528 (Secunia mirror)
CVE-2007-6529 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in TikiWiki gemeldet, von denen einige unbekannte Auswirkungen besitzen und andere von böswillige Personen ausgenutzt werden können, um Cross-Site-Scripting-Attacken durchzuführen.
1) Eingaben an den Parameter "movie" in der Datei tiki-listmovies.php werden nicht korrekt gefiltert, bevor sie verwendet werden, was durch Directory-Traversal-Attacken ausgenutzt werden kann, um die ersten 1000 Bytes beliebiger Dateien zu enthüllen.
2) Eingaben an den Parameter "area_name" der Datei tiki-special_chars.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Datei beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
3) Bestimmte unspezifizierte Sicherheitslücken existieren in den Dateien tiki-edit_css.php, tiki-list_games.php und tiki-g-admin_shared_source.php. Weitere Informationen sind derzeit nicht verfügbar.
Lösung:
Aktualisieren Sie auf Version 1.9.9.
Als Workaround können Sie die Features "edit css", "games" und "galaxia" deaktivieren und die Dateien tiki-listmovies.php und tiki-special_chars.php löschen.
Gemeldet und/oder entdeckt von:
1) Jesus Olmos Gonzalez, isecauditors
2) Mesut Timur, H-Labs
3) Der Hersteller nennt redflo.
Änderungen:
2007-12-25: Sicherheitslücke Nr. 1 in "Beschreibung" aktualisiert. Link zum "Original Advisory"-Abschnitt hinzugefügt.
2008-01-02: CVE-Referenz hinzugefügt.
2008-01-21: Parametername in Sicherheitslücke #1 aktualisiert.
Original Advisory:
TikiWiki:
http://tikiwiki.org/ReleaseProcess199
H-Labs:
http://www.h-labs.org/blog/2007/12/24...cial_chars_php_xss_vulnerability.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. TikiWiki tiki-graph_formula.php Injektion von Funktionen
|
|
2. Tikiwiki Mehrere Sicherheitslücken
|
|
3. TikiWiki "pageAlias" Script-Einfügungs-Sicherheitslücke
|
|
4. TikiWiki Enthüllung von Informationen und Cross-Site Scripting
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
