Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xoops : Cross-Site Scripting et Injection SQL

22/01/2007 17H41
Référence Secunia : SA15843 
Date de publication : 2005-06-30
Dernière mise à jour : 2005-07-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Xoops 2.x

Référence CVE :
CVE-2005-2113


Description :
James Bercegay a rapporté quelques vulnérabilités dans Xoops, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.

1) L'entrée passée au paramètre "order" dans "edit.php" et "cid" dans "comment_edit.php" n'est pas contrôlée correctement avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

2) Une certaine entrée passée via the XML-RPC interface n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Les vulnérabilités ont été identifiées dans la version 2.0.11 et précédente.


Solutions :
Mettre à jour en version 2.0.12a.
http://www.xoops.org/modules/core/


Vulnérabilité découverte par :

James Bercegay, GulfTech Security Research Team
Historique :
2005-07-12: Références CVE ajoutées.

Référence :
http://www.gulftech.org/?node=research&article_id=00086-06292005




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.