Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Server 4D Stockage de Mot de Passe Insécurisé

20/01/2007 22H57
Référence Secunia : SA7161 
Date de publication : 2002-09-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes
Lieu : Système local


Solutions :
Non corrigée


Produit :
MDG Web Server 4D

Description :
Le module eCommerce Web Server 4D sauvegare les mots de passe et d'autres des informations sensibles en clair.

De plus, la manière dont Web Server 4D permet d'accéder à des tables est insécurisée, le contrôle de colonnes à utiliser est défini dans des champs CACHES dans le code HTML, ceci est insécurisé comme cela révèle des informations sur comment la base de données est structurés et pourrait être abusé à faire Web Server 4D révéler le contenu de table non attendu à être publiquement accessible.


Solutions :
Il n'y a pas de façon simple contre ces failles, comme il est hérité depuis la conception du système. En fonction du type d'informations et des personnes qui ont obtenu accès au serveur faisant tourner Web Server 4D, ce problème pourrait ne pas être particulièrement critique à votre système.


Vulnérabilité découverte par :

Tamer Sahin, SecurityOffice



Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.