Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

News Manager Lite : Vulnérabilités Diverses

21/01/2007 22H14
Référence Secunia : SA11180 
Date de publication : 2004-03-22
Dernière mise à jour : 2005-10-10

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
News Manager Lite 2.x

Description :
Manuel López a rapporté quelques vulnérabilités dans News Manager Lite, permettant à des personnes malicieuses à obtenir administrative access, conduire Cross Site Scripting et des attaques par Injection SQL.

L'entrée utilisateur passée à certains paramètres n'est pas vérifiée proprement avant qu'il soit retourné à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site vulnérable.

Exemples :
comment_add.asp?ID=3&email=br />
search.asp?search=br />
category_news_headline.asp?ID=2&n=br />

L'entrée utilisateur passée à certains paramètres n'est pas vérifiée proprement avant il est utilisées dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Exemples :
more.asp?ID='br />
category_news.asp?ID='br />
news_sort.asp?filter='br />

L'utilisateur administratif session n'est pas vérifiée correctement, depuis c'est simplement basée sur un cookie contenant the userid et an admin flag. Cela pourrait être exploité pour obtenir administrative access en construisant a valid authentification cookie.

Exemple :
NEWS_LOGIN=ADMIN=1&ID=1

Les vulnérabilités ont été identifiées dans la version 2.5.


Solutions :
Mettre à jour en version 2.6 ou supérieure.


Vulnérabilité découverte par :

Manuel López
Historique :
2005-10-10: Section "Solution" mise à jour.

Référence :
http://www.expinion.net/support/issue_view.asp?ID=1308






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070405 Lite CMS p Vulnérabilité d'Inclusion de Fichier Local
20070220 News Rover NZB File Processing Buffer Overflow
20070220 News File Grabber Traitement de Fichier NZB Exécution de Code
20040322 News Manager Lite Vulnérabilités Diverses
20030812 News Wizard Path Disclosure
20021127 News Evolution execution de code arbitraire
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe