Межсайтовый скриптинг в Dolibarr CMS

Дата публикации:
31.07.2014
Дата изменения:
31.07.2014
Всего просмотров:
799
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dolibarr ERP/CRM 3.x
Уязвимые версии: Dolibarr CMS 3.5.3, возможно более ранние версии

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "entity" в сценарии user/fiche.php (когда параметр "action" равен "update", "save" - "Save", а параметры "lastname", "photo", "firstname", "job", "login", "password", "admin", "superadmin", "office_phone", "user_mobile", "office_fax", "email", "signature", "accountancy_code" и "token" установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в нескольких параметрах в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Перечень уязвимых параметров и сценариев:

http://[host]/index.php?mainmenu=home&dol_hide_leftmenu
http://[host]/index.php?mainmenu=home&dol_use_jmobile
http://[host]/index.php?mainmenu=home&dol_optimize_smallscreen
http://[host]/index.php?mainmenu=home&dol_no_mouse_hover
http://[host]/index.php?mainmenu=home&dol_hide_topmenu
http://[host]/index.php?leftmenu=&optioncss=print&mainmenu
http://[host]/user/logout.php?dol_hide_leftmenu
http://[host]/user/logout.php?dol_use_jmobile
http://[host]/user/logout.php?dol_optimize_smallscreen
http://[host]/user/logout.php?dol_no_mouse_hover
http://[host]/user/logout.php?dol_hide_topmenu
http://[host]/viewimage.php?entity=1&file=2&cache=0&modulepart
http://[host]/viewimage.php?entity=1&modulepart=userphoto&cache=0&file
http://[host]/user/index.php?dol_hide_leftmenu
http://[host]/user/index.php?dol_use_jmobile
http://[host]/user/index.php?dol_optimize_smallscreen
http://[host]/user/index.php?dol_no_mouse_hover
http://[host]/user/index.php?dol_hide_topmenu
3. Уязвимость существует из-за недостаточной обработки входных данных в полях Email, First Name, Last Name, Login и Job в форме User Card. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.dolibarr.org/

Решение: Установите последнюю версию 3.5.4 с сайта производителя.

Ссылки: http://www.dolibarr.org/88-news/169-dolibarr-erp-crm-3-5-4-maintenance-release-for-branch-3-5-is-available
http://www.exploit-db.com/exploits/34007/