Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Forum Russian Board : Vulnérabilités Diverses

22/01/2007 17H29
Référence Secunia : SA15787 
Date de publication : 2005-06-23

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Non corrigée


Produit :
Forum Russian Board 4.x

Description :
1dt.w0lf et foster ont rapporté quelques vulnérabilités dans Forum Russian Board, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting, insertion de script et des attaques par Injection SQL.

1) Une certaine entrée passée à quelques scripts n'est pas correctement filtrée avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

2) Une certaine entrée passée à quelques scripts n'est pas correctement filtrée avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

3) L'entrée passée via le tag "[img]" BB code n'est pas vérifiée correctement avant d'être utilisée. Cela pourrait être exploité pour exécuter un code de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.

Les vulnérabilités ont été identifiées dans la version 4.2. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que l'entrée est correctement vérifiée.


Vulnérabilité découverte par :

1dt.w0lf et foster

Référence :
http://rst.void.ru/papers/advisory29.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.