Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Photo Organizer : Vulnérabilités Diverses

05/12/2006 11H04
Référence Secunia : SA23176  
Date de publication : 2006-12-05

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données, Elévation de privilèges
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Photo Organizer 2.x

Référence CVE :
CVE-2006-6246


Description :
Quelques vulnérabilités ont été identifiées dans Photo Organizer, qui pourraient être exploitées par des utilisateurs malicieux pour manipuler des données et par des personnes malintentionnées pour conduire des attaques SQL.

1) La vulnérabilité est causée du fait que l'application ne réalise pas proper vérifie of appartenance et permissions pendant certaines opérations par ex. on camera, folder, album, et photo objects. Cela pourrait être exploité pour manipuler des objets sans avoir des permitions correctes.

2) L'entrée passée à des paramètres non-spécifiés n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Les vulnérabilités sont rapportées en versions inférieures à 2.33-rc1. Les autres versions pourraient également être affectées.


Solutions :
Les vulnérabilités sont corrigé en version 2.33-rc1.

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://po.shaftnet.org/po_stable_changelog






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.