Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Help Center Live : Vulnérabilités Diverses

22/01/2007 16H15
Référence Secunia : SA15401 
Date de publication : 2005-05-18
Dernière mise à jour : 2005-05-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Help Center Live 1.x

Référence CVE :
CVE-2005-1674


Description :
James Bercegay a rapporté quelques vulnérabilités dans Help Center Live, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting, insertion de script et des attaques par Injection SQL.

1) L'entrée passée au paramètre "find" dans "index.php" n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

2) L'entrée passée au nom et message fields en demandant a chat, et le corps du message en ouvrant a trouble ticket n'est pas contrôlée correctement avant d'être utilisée. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire, qui sera exécuté dans la session de navigation d'un utilisateur ou administrateur dans le contexte d'un site affecté quand les données de l'utilisateur malicieux sont affichées.

3) Une certaine entrée n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

L'exploitation de ce problème est possible seulement si "magic_quotes_gpc" est désactivé.

Il est également possible pour tromper un administrateur dans réalisant certaines actions (par ex. deleting attachments) sur un site affecté en accédant une URL construite spécifiquement pendant que authentifié.


Solutions :
Les vulnérabilités ont été rapportées corrigées par l'éditeur.


Vulnérabilité découverte par :

James Bercegay, GulfTech Security Research Team.
Historique :
2005-05-26: Références CVE ajoutées.

Référence :
http://www.gulftech.org/?node=research&article_id=00076-05172005




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080725 Live Music Plus id Vulnérabilité d'Injection SQL
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20071015 Live pour Speed Vulnérabilité de Dépassement de Tampon
20070827 Live pour Speed Vulnérabilités Diverses
20060508 2005 Comments Script Vulnérabilités Diverses
20060424 Help Center Live osTicket Vulnérabilités d'Injection SQL
20051116 Help Center Live Vulnérabilité d'Inclusion de Fichier Local
20050518 Help Center Live Vulnérabilités Diverses
20050124 Help Desk Reloaded Login Vulnérabilité
20040628 Help Desk Pro Login Validation Vulnérabilité d'Injection SQL
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe