Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fusion SBX is_logged : Contournement de l'Authentification

22/01/2007 15H47
Référence Secunia : SA15257 
Date de publication : 2005-05-10
Dernière mise à jour : 2005-05-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Fusion SBX 1.x

Référence CVE :
CVE-2005-1596


Description :
dave a rapporté une vulnérabilité dans Fusion SBX, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité et compromettre un système vulnérable.

La vulnérabilité est causée du fait que utilisation insécurisée de la fonction "extract()" dans "index.php". Cela pourrait être exploité pour passer outre le processus d'authentification en définissant le paramètre "is_logged".

Cela peut ensuite être exploité pour exécuter du code de script PHP arbitraire via par ex. le paramètre "maxname2".

La vulnérabilité a été rapportée en version 1.2 et précédente.


Solutions :
Editez le code source pour s'assurer que le processus d'authentification est réalisé proprement et s'assurer que l'entrée est correctement vérifiée.


Vulnérabilité découverte par :

dave
Historique :
2005-05-19: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.