Множественные уязвимости в LimeSurvey

Дата публикации:
10.09.2012
Дата изменения:
10.09.2012
Всего просмотров:
1384
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:5.8/Temporal:4.9
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:5.8/Temporal:4.9
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:5.8/Temporal:4.9
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:5.8/Temporal:4.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LimeSurvey 1.x
Уязвимые версии: LimeSurvey 1.92+ Build 120822, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "sid" в сценарии admin/admin.php (когда параметр "action" равен "activate"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fixnumbering" в сценарии admin/admin.php (когда параметр "action" равен "activate", а "sid" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценарии admin/admin.php (когда параметр "action" равен "previewquestion", а "sid" и "qid" установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимостей №1, №2 и №3 необходимо иметь права доступа "Create survey".

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "redirect" в сценарии index.php (когда параметр "move" равен "clearall", а "lang" и "sid" установлены). Удаленный пользователь может с помощью специально созданной ссылки перенаправить пользователя на произвольный web-сайт.

URL производителя: http://www.limesurvey.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://bugs.limesurvey.org/view.php?id=6543
http://bugs.limesurvey.org/view.php?id=6544
http://bugs.limesurvey.org/view.php?id=6545
http://bugs.limesurvey.org/view.php?id=6546
http://bugs.limesurvey.org/view.php?id=6547
http://bugs.limesurvey.org/view.php?id=6548

или введите имя

CAPTCHA