Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
ZRCAS-200501 - Multiples vulnérabilités dans Claroline
 
Avis de sécurité ZHFR-180
Date de publication: 27/04/2005
Auteurs:
Kevin Fernandez "Siegfried", Mehdi Oudad "deepfear", Zone-H Research Team
Impacts:
* Cross site scripting
* Manipulation de données
* Divulgation d'informations sensibles
* Accès au système
D'où: A distance
Risque: Elevé
Solution: Correctif
SE: Tous
Produit: Claroline
Versions affectées:
* <= 1.5.3
* 1.6 beta
* 1.6 Release Candidate


Détails:
De multiples vulnérabilités ont été découvertes dans Claroline, celles-ci pourraient être exploitées par des personnes malicieuses afin d'effectuer des attaques de type cross site scripting, injections SQL, récupérer des informations sensibles ou compromettre un système vulnérable.


  • 1. Les données passées à de nombreux paramètres de plusieurs scripts ne sont pas correctement filtrées avant d'être retournées à l'utilisateur. Ceci peut être exploité afin d'exécuter du code HTML arbitraire et script dans le navigateur d'un utilisateur dans le contexte d'un site vulnérable.

    Exemple:
    claroline/tracking/toolaccess_details.php?tool=<script>alert('xss');</script>

  • 2. Les données passées à de nombreux paramètres (10) de plusieurs scripts ne sont pas correctement filtrées avant d'être utilisées dans des requêtes SQL. Ceci peut être exploité pour manipuler des requêtes SQL en injectant du code SQL arbitraire.

    Exemple:
    claroline/user/userInfo.php?uInfo=-1%20UNION%20SELECT
    %20username,password,0,0,0,0,0%20from%20user%20where%20user_id=1/*

  • 3. Des erreurs de vérification des données non spécifiées ont été découvertes dans les scripts "document.php" et "insertMyDoc.php". Celles-ci pourraient être exploitées par des personnes malicieuses afin de manipuler (copier/lire/effacer) les fichiers de répertoires arbitraires via des attaques de type directory traversal.

  • 4. Quatre vulnérabilités de type inclusion de fichiers à distance ont été découvertes.


    Solution:
    Mettre à jour vers la version 1.5.4 ou 1.6 final:
    http://www.claroline.net/download.htm


    Références:
    http://fr.zone-h.org/fr/advisories/read/id=180/ Avis original (ZRC)
    http://www.zone-h.org/advisories/read/id=7472 Avis original (ZRC en anglais)
    http://www.claroline.net/news.php#85 Avis original (Claroline)
    http://www.claroline.net/news.php#86 Avis original (Claroline)

      En parler sur le forum...
      S'inscrire à la liste de diffusion...

    • Creative Commons License
    Le contenu de ce site est sous Contrat Public Creative Commons.