Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS) et obtenir des informations systèmes sensibles par le biais de ces vulnérabilités.

Lostmon a rapporté des vulnérabilités pour TOPo 2.x

• Les paramètres "m", "s" et "t" du script "index.php" ne sont pas traités correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour inclure des fichiers arbitraires de source locale.

  
  

• Le paramètre "ID" du script "index.php" n'est pas traité correctement avant d'être retourné à l'utilisateur. Cette erreur peut être exploitée pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Les entrées envoyées aux champs "web" et "e-mail" lors de l'ajout d'un commentaire ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Cette erreur peut être exploitée pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Il est aussi possible de récupérer, par exemple, les adresses IP de toutes les personnes qui ont votées par le biais du répertoire "/data" qui n'est pas correctement protégé et accessible directement depuis internet.

Les vulnérabilités ont été rapportées pour la version 2.2.178. D'autres versions peuvent être affectées.

Editer le code source et traiter les paramètres vulnérables. Protéger l'accès au répertoire "/data"

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : Lostmon ( 16 )