Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Multi-Page Comment System CommentSystemAdmin Contournement de la Sécurité

19/05/2008 18H15
Référence Secunia : SA30255 
Date de publication : 2008-05-19

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée


Produit :
Multi-Page Comment System 1.x


Description :
t0pP8uZz a rapporté une vulnérabilité dans Multi-Page Comment System, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que l'application de manière non-sécurisée en utilisant un cookie afin de marquer un utilisateur comme identifié. Cela pourrait être exploité pour obtenir l'accès à l'interface administrative en créant un "CommentSystemAdmin" cookie avec une valeur de 1.

La vulnérabilité est rapportée en version 1.1.0. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à de confiance users seulement.

Utiliser un autre produit.


Vulnérabilité découverte par :

t0pP8uZz

Référence :
http://milw0rm.com/exploits/5630




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.