Avis de sécurité ZHFR-458
| Date de publication: | 22/08/2005 | |
Auteur: James Bercegay, GulfTech Security Research Team
Vulnérabilités:
* Injection SQL
* Erreur de validation des données
Impacts:
* Manipulation de données
* Divulgation d'informations sensibles
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: Tous
Produit: RunCMS
Versions affectées: 1.xDétails:
James Bercegay a découvert plusieurs vulnérabilités dans RunCMS, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des injections SQL.
1. L'utilisation incorrecte de l'argument EXTR_OVERWRITE dans la fonction "extract()" dans /includes/common.php entraine les variables passées à la méthode POST à écraser des variables arbitraires. Cela pourrait être exploité afin de modifier certaines instructions SQL utilisées dans le moteur de recherche en écrasant les variables "addquery" et "subquery".2. Les données passées à la variable "forum" dans newbb_plus/newtopic.php, newbb_plus/edit.php, et newbb_plus/reply.php, et au paramètre "msg_id" dans messages/print.php ne sont pas correctement vérifiées avant d'être utilisées dans une requête SQL. Cela pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL arbitraire.Afin que la vulnérabilité soit exploitable, "magic_quotes_gpc" doit être désactivé dans la configuration de PHP.
Les vulnérabilités ont été identifiées dans les versions 1.2 et antérieures.
Solution:
Les vulnérabilités ont été corrigées sans notification courant juillet.
Références:
http://secunia.com/advisories/16514/
http://www.gulftech.org/?node=research&article_id=00094-08192005 Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
