Security Lab

Множественные уязвимости в ZaoCMS

Дата публикации:28.05.2009
Всего просмотров:1920
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ZaoCMS
Уязвимые версии: ZaoCMS

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, выполнить произвольные SQL команды в базе данных приложения и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточного ограничения доступа к административному интерфейсу приложения. Удаленный пользователь может установить параметр файла куки "admin" в значение "stgAdmin" и получить неавторизованный доступ к административному интерфейсу приложения.

2. Уязвимость существует из-за недостаточного ограничения доступа к сценарию admin/modules/Users/user_updated.php. Удаленный пользователь может изменить пароль администратора приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Directory" в сценарии admin/functions/PhpCommander/download.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/273509.php

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "user_id" в сценарии admin/modules/Users/edit_user.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

5. Уязвимость существует из-за отсутствия проверки расширений загружаемых файлов в сценарии admin/functions/PhpCommander/upload.php. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: zaocms.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ZaoCMS (user_updated.php) Remote Change Password Exploit

http://milw0rm.com/exploits/8773
http://milw0rm.com/exploits/8769
http://milw0rm.com/exploits/8764
http://milw0rm.com/exploits/8763