Множественные уязвимости в Collabtive

Дата публикации:
26.06.2013
Дата изменения:
26.06.2013
Всего просмотров:
1177
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Collabtive 1.x
Уязвимые версии: Collabtive 1.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "task" в сценарии manageuser.php (когда параметр "action" равен "profile", "id" равен действительному ID пользователя, а "project" равен действительному ID проекта). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за того, что приложение неправильно обрабатывает авторизацию при удалении профайла пользователя. Удаленный пользователь может удалить профайл произвольного пользователя.

URL производителя: http://collabtive.o-dyn.de/

Решение: Установите исправление из source code репозитория.

Ссылки: https://github.com/philippK-de/Collabtive/commit/82943ad58e5572ccef54d709220c4c411e80049b
http://forelsec.blogspot.dk/2013/06/collabtive-10-sqli.html

или введите имя

CAPTCHA