Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WEB//NEWS : Vulnérabilités d'Injection SQL

22/01/2007 22H19
Référence Secunia : SA16727 
Date de publication : 2005-09-08
Dernière mise à jour : 2006-09-27

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Exposition d'informations systèmes
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
WEB//NEWS 1.x

Référence CVE :
CVE-2005-2897


Description :
Robin Verton a découvert quelques vulnérabilités dans WEB//NEWS, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL.

L'entrée passée au paramètre "wn_userpw" dans "modules/startup.php", "cat", "id" et "stof parameters dans "include_this/news.php" et "id" dans "print.php" n'est pas contrôlée correctement avant d'être utilisée dans une requête SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Il est également possible de divulguer le chemin complet à certains scripts en les accédant directement.

Les vulnérabilités ont été confirmées en version 1.4. Les autres versions pourraient également être affectées.


Solutions :
Les vulnérabilités ont été corrigées dans une mise à jour 1.4 version.


Vulnérabilité découverte par :

Robin Verton
Historique :
2005-09-23: Référence CVE ajoutée.
2005-09-23: Référence CVE ajoutée.
2006-09-27: Section "Solution" mise à jour.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.