Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS), obtenir des informations sensibles et compromettre un système vulnérable.

James Bercegay a rapporté des vulnérabilités pour SitePanel 2.x

• Des entrées ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Ces erreurs peuvent être exploitées pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Le paramètre "id" du script "5.php" n'est pas traité correctement avant d'être utilisé. Cette erreur peut être exploitée pour supprimer des fichiers arbitraires par le biais d'attaque du type traverse de répertoires.

  
  

• Le paramètre "lang" du script "index.php" n'est pas traité correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour inclure du code arbitraire de source locale.

  
  

• Une erreur de validation dans le traitement des fichiers attachés dans les tickets de support peut être exploitée pour permettre le téléchargement de fichiers arbitraires dans la racine root du serveur web.

  
  

• Le paramètre "p" du script "main.php" n'est pas traité correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour inclure des fichiers de sources locale ou distante.

Ces vulnérabilités ont été rapportées pour les versions 2.6.1 et antérieures.

Mettre à jour vers la version 2.6.1.1.
http://sitepanel2.com/phpaudit/client_area_login.php

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : James Bercegay ( 23 )