|
 |
|
Mambo mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28670
|
|
|
Herausgegeben:
|
2008-01-29
|
|
Last Update:
|
2008-02-28
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
Manipulation von Daten
Enthüllung von Systeminformationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Mambo 4.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
AmnPardaz Security Research Team hat einige Sicherheitslücken und eine Schwachstelle in Mambo entdeckt, die böswillige Personen ausnutzen können, um Systeminformationen zu enthüllen, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen und Daten zu manipulieren.
1) Eingaben an den Parameter "file[NewFile][tmp_name]" in mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php werden nicht korrekt gefiltert, bevor sie verwendet werden. Dies kann ausgenutzt werden, um beliebige Dateien zu löschen (z.B. configuration.php).
Eine erfolgreiche Ausnutzung setzt voraus, dass der "Image Manager"-Teil von MOStlyCE installiert ist, indem das Archiv UserFiles.zip in das Web-Wurzelverzeichnis entpackt wurde.
2) Eine Sicherheitslücke wird verursacht, da die Anwendung es Benutzern erlaubt, bestimmte Aktionen durch HTTP-Anfragen durchzuführen, ohne die Gültigkeit dieser Anfragen zu überprüfen. Dies kann ausgenutzt werden, um neue Administratoren zu erstellen, falls ein Benutzer z.B. eine bösartige Seite besucht.
3) Eingaben an den Parameter "Command" in mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Website beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
4) Eine Schwachstelle wird verursacht, da das Script mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php den vollen Pfad zum Script in Fehlermeldungen ausgibt.
Die Sicherheitslücken und die Schwachstelle sind in Version 4.6.4 mit installiertem SearchPatch bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie MOStlyCE in Mambo auf Version 3.0:
http://forum.mambo-foundation.org/showthread.php?t=10158
Beschränken Sie den Zugriff auf das Script "mambots/editors/mostlyce/jscripts/tiny_mce/filemanager/connectors/php/connector.php" (z.B. mit ".htaccess"). Besuchen Sie nur vertrauenswürdige Websites solange Sie bei Mambo eingeloggt sind.
Gemeldet und/oder entdeckt von:
AmnPardaz Security Research Team
Änderungen:
2008-02-28: "Lösung" aktualisiert.
Original Advisory:
http://www.bugreport.ir/?/33
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Related Secunia Security Advisories
|
|
|
1. Mambo Suche Denial of Service
|
|
2. Mambo mehrere Sicherheitslücken
|
|
3. Mambo zwei Cross-Site-Scripting-Sicherheitslücken
|
|
4. Mambo unspezifizierte Sicherheitsumgehung
|
|
5. Mambo unspezifizierte SQL-Injektion
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
