|
|
SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection
MySQL Eventum : Cross-Site Scripting et Injection SQL 
01/08/2005 11H05
Référence Secunia : SA16304
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance
Solutions : Correctif de l'éditeur
Produit : MySQL Eventum 1.x
Description :
James Bercegay a rapporté quelques vulnérabilités dans MySQL Eventum, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.
1) L'entrée passée au paramètre "id" dans "view.php", le paramètre "release" dans "list.php", et le paramètre "F" dans "get_jsrs_data.php" n'est pas correctement filtré avant d'être retournée aux utilisateurs. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.
2) Une certaine entrée passée aux classes release, report, et authentification n'est pas correctement filtrée avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
Les vulnérabilités ont été identifées en versions 1.5.5 et précédentes.
Solutions : Mettre à jour en version 1.6.0.
http://dev.mysql.com/get/Downloads/eventum/eventum-1.6.0.tar.gz/from/pick
Vulnérabilité découverte par : James Bercegay, GulfTech Security Research Team.
Référence :
http://www.gulftech.org/?node=research&article_id=00093-07312005
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS