Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Advanced Webhost Billing System (AWBS) : Divulgation d'Informations

27/07/2007 12H51
Référence Secunia : SA26214 
Date de publication : 2007-07-27

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Advanced Webhost Billing System (AWBS) 2.x

Description :
Justin Samuel a rapporté une vulnérabilité dans Advanced Webhost Billing System (AWBS), qui pourrait être exploitée par des utilisateurs malicieux pour divulguer des informations sensibles potentielles.

La vulnérabilité est causée du fait que l'application ne restreint pas correctement les utilisateurs depuis visualisant des informations à propos de les serveurs dédiés d'autres utilisateurs, qui pourrait être exploitée pour divulguer des informations sensibles potentielles.

Note: des vulnérabilités d'injection SQL et cross-site scripting, qui requière "magic_quotes_gpc" à être désactivé, étaient également rapportées.

La vulnérabilité est rapportée en version 2.5.1. Les autres versions pourraient également être affectées.


Solutions :
Il est rapporté que, cela est corrigé en version 2.6.0.


Vulnérabilité découverte par :

Justin Samuel

Référence :
http://www.justinsamuel.com/2007/06/10/awbs-dedicated-server-info-visible-to-all-users-vulnerability/
http://www.justinsamuel.com/2007/06/10/awbs-magic_quotes_gpc-off-sql-injection-and-xss-vulnerabilities/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.