Avis de sécurité ZHFR-1638
| Date de publication: | 09/01/2009 | |
Vulnérabilité: Erreur de validation des entrées
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Aucune
SE: Tous
Produit: XOOPS
Versions affectées: 2.xDétails:
athos a découvert une vulnérabilité dans XOOPS. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.
Les données passées au paramètre "mydirname" dans xoops_lib/modules/protector/oninstall.php, xoops_lib/modules/protector/onupdate.php, xoops_lib/modules/protector/notification.php, et xoops_lib/modules/protector/onuninstall.php ne sont pas correctement filtrées avant d'être utilisées dans un appel à eval().
Cela peut être exploité afin d'injecter et d'exécuter du code php arbitraire.
Pour une exploitation réussie "register_globals" doit être activé.
Remarque: L'installateur de XOOPS assigne de façon incorrecte la variable de configuration "XOOPS_TRUST_PATH" à un répertoire à l'intérieur de la racine web.
La vulnérabilité a été verifiée dans la version 2.3.2b. D'autres versions peuvent être affectées.
Solution:
Restreindre l'accès aux fichiers affectés.
Références:
http://secunia.com/advisories/33435/
http://milw0rm.com/exploits/7705 Avis original
Crédits:
Vulnérabilité découverte par athos
En parler sur le forum...
S'inscrire à la liste de diffusion...
