Множественные уязвимости в TeamPass

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности, выполнить произвольные SQL команды в базе данных приложения и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP GET "language" в сценарии index.php прежде чем добавить файлы. Удаленный пользователь может добавить локальные файлы и, например, манипулировать иными ограниченными настройками.

2. Уязвимость существует из-за ошибки в механизме аутентификации . Удаленный пользователь может получить доступ к иным ограниченным сценариям и, например, загрузить вредоносный PHP скрипт и выполнить вредоносный код PHP на целевой системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP POST "login" в сценарии sources/main.queries.php (когда "type" установлен в положении "send_pw_by_email" или "generate_new_password"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

4. Уязвимость существует из-за недостаточной обработки входных данных в множественных сценариях datatable.logs.php и sources/datatable/. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

5. Уязвимость существует из-за недостаточной обработки входных данных в параметрах HTTP GET "group" и "id" в сценарии items.php (когда оба установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.teampass.net/

Решение: Исправлено в GIT репозитории.