Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Smart Search exécution de commande arbitraire

21/01/2007 03H17
Référence Secunia : SA8389 
Date de publication : 2003-03-24

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Smart Search 4.x

Description :
Smart Search a été trouvé vulnérable à un problème autorisant des utilisateurs distants pour exécuter des commandes arbitraires.

Not many details a été divulgué, mais le problème semble à être qui input à the search script n'est pas vérifiée avant d'être passé à un appel système.

Any commandes exécuté a les privilèges du serveur web process.


Solutions :
Ne pas utiliser Smart Search. Vous pourriez être à même de filter requêtes malicieuses dans un proxy, mais avec the limitée information disponible we ne peut pas give any spécifique recommendations.


Vulnérabilité découverte par :

Knight420




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.