Межсайтовый скриптинг в Dolibarr CMS
| Дата публикации: | 31.07.2014 |
| Всего просмотров: | 1000 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 3 |
| CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Dolibarr ERP/CRM 3.x |
| Уязвимые версии: Dolibarr CMS 3.5.3, возможно более ранние версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "entity" в сценарии user/fiche.php (когда параметр "action" равен "update", "save" - "Save", а параметры "lastname", "photo", "firstname", "job", "login", "password", "admin", "superadmin", "office_phone", "user_mobile", "office_fax", "email", "signature", "accountancy_code" и "token" установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за недостаточной обработки входных данных в нескольких параметрах в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Перечень уязвимых параметров и сценариев: http://[host]/index.php?mainmenu=home&dol_hide_leftmenu http://[host]/index.php?mainmenu=home&dol_use_jmobile http://[host]/index.php?mainmenu=home&dol_optimize_smallscreen http://[host]/index.php?mainmenu=home&dol_no_mouse_hover http://[host]/index.php?mainmenu=home&dol_hide_topmenu http://[host]/index.php?leftmenu=&optioncss=print&mainmenu http://[host]/user/logout.php?dol_hide_leftmenu http://[host]/user/logout.php?dol_use_jmobile http://[host]/user/logout.php?dol_optimize_smallscreen http://[host]/user/logout.php?dol_no_mouse_hover http://[host]/user/logout.php?dol_hide_topmenu http://[host]/viewimage.php?entity=1&file=2&cache=0&modulepart http://[host]/viewimage.php?entity=1&modulepart=userphoto&cache=0&file http://[host]/user/index.php?dol_hide_leftmenu http://[host]/user/index.php?dol_use_jmobile http://[host]/user/index.php?dol_optimize_smallscreen http://[host]/user/index.php?dol_no_mouse_hover http://[host]/user/index.php?dol_hide_topmenu3. Уязвимость существует из-за недостаточной обработки входных данных в полях Email, First Name, Last Name, Login и Job в форме User Card. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.dolibarr.org/ Решение: Установите последнюю версию 3.5.4 с сайта производителя. |
|
| Ссылки: |
http://www.dolibarr.org/88-news/169-dolibarr-erp-crm-3-5-4-maintenance-release-for-branch-3-5-is-available http://www.exploit-db.com/exploits/34007/ |