Détails:
rgod a identifié plusieurs vulnérabilités dans Jaws, celles-ci pourraient être exploitées par des personnes malicieuses afin de conduire des attaques par injection SQL et cross-site scripting.

1. Les entrées passées au paramètre "rss_url" dans "gadgets/RssReader/extras/magpierss/scripts/magpie_slashbox.php" ne sont pas correctement vérifiées avant d'être retournées à l'utilisateur. Cela pourrait être exploité afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site affecté.

2. Les entrées passées au champs "searchdata" ne sont pas correctement vérifiées avant d'être retournées à la requete SQL. Cela pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL arbitraire.

Pour une exploitation réussie il est requis que la fonction "Search" soit activée.

Les vulnérabilités ont été identifiées dans la version 0.6.2. Les version antérieures peuvent être affectées.

Solution:
Mise à jour vers la version 0.6.3.

Références:
http://secunia.com/advisories/20842/
http://retrogod.altervista.org/JAWS_062_sql.html Avis original

Crédits:
Vulnérabilités découvertes par :
1) La Vulnérabilité a été identifiée dans blogBuddies par ][GB][ et elle a été reportée dans Jaws par rgod.
2) rgod.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...