Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xoops : Injection SQL et Banner Manipulation Vulnérabilités

21/01/2007 18H54
Référence Secunia : SA10376 
Date de publication : 2003-12-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Xoops 1.3.x
Xoops 2.x

Description :
Quelques vulnérabilités ont été identifiées dans Xoops, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL et manipuler banner content.

Une erreur de validation des données en entrée dans "banners.php" pourrait être exploitée pour inclure du code SQL arbitraire dans le "$cid" variable. Cela pourrait être exploité pour afficher arbitrary banners ou obtenir connaissance des comptes utilisateur valides et hashed mots de passe dans quelques configurations où "magic_quotes_gpc" est règlé pour "OFF".

Des erreurs dans "edituser.php" et "imagemanager.php" peut également être exploité pour redefine arbitrary local variables.

Les vulnérabilités ont été identifiées dans les versions 1.3.x et 2.0.x versions inférieures à 2.0.5.1.


Solutions :
Mettre à jour en version 2.0.5.1.
http://www.xoops.org


Vulnérabilité découverte par :

frog-m@n

Référence :
http://www.security-corporation.com/advisories-022.html






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.