Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Web Wiz Forum : Injection SQL et Contournement de la Sécurité

21/01/2007 23H11
Référence Secunia : SA11525 
Date de publication : 2004-05-03
Dernière mise à jour : 2006-02-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Web Wiz Forums 7.x

Description :
Alexander a rapporté quelques vulnérabilités dans Web Wiz Forum, permettant à des personnes malicieuses de conduire des attaques SQL et réaliser certaines fonctions d'administration.

1) L'entrée passée au paramètre "laryCheckedIPAddrID" dans le "pop_up_ip_blocking.asp" script n'est pas vérifiée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité par des personnes malintentionnées pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

2) Une erreur logique dans "pop_up_topic_admin.asp" permet à des personnes malicieuses à manipuler topic status sans authentification.

3) Une erreur logique dans "pop_up_ip_blocking.asp" permet à des personnes malicieuses à block des adresses IP arbitraires sans authentification.

Les vulnérabilités ont été identifiées dans la version 7.7. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 7.8 ou supérieure.


Vulnérabilité découverte par :

Alexander
Historique :
2006-02-23: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.