Un internaute malveillant pourrait obtenir des informations sensibles, effectuer des attaques du type Cross Site Scripting (CSS), contourner certaines règles de sécurité et compromettre un système vulnérable par le biais de ces vulnérabilités.

Heintz a rapporté des vulnérabilités pour e107 0.x

• Le paramètre "search_info[0][sfile]" du script "search.php" n'est pas traité correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour inclure des fichiers arbitraires de sources locale ou externe.

  
  

• Les entrées envoyées au script "request.php" ne sont pas vérifiées correctement avant d'être utilisées pour voir des fichiers. Cette erreur peut être exploitée pour dévoiler le contenu de fichiers arbitraires par le biais d'attaques du type traverse de répertoires.

  
  

• Les entrées envoyées au script "forum_viewforum.php" ne sont pas traitées correctement avant d'être utilisées dans une requêtes SQL. Cette erreur peut être exploitée pour injecter du code SQL arbitraire dans une requête SQL.

  
  

• Des erreurs dans l'utilisation de "extract()" peuvent être exploitées pour écraser des tableaux globaux et ainsi obtenir les privilèges administrateurs.

Les vulnérabilités ont été rapportées pour la version 0.617. D'autres versions peuvent être affectées.

Certaines vulnérabilités ont été fixées dans le dépôt CVS du fournisseur qui seront mis a disposition dans la future version 0.7

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : Heintz ( 1 )