Un internaute malveillant pourrait manipuler des données, effectuer des attaques du type Cross Site Scripting (CSS), obtenir des informations sensibles et compromettre un système vulnérable par le biais de ces vulnérabilités.

James Bercegay a rapporté des vulnérabilités pour osTicket 1.x

• Des entrées ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Ces erreurs peuvent être exploitées pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.

  
  

• Les entrées saisies dans les champs "name" et "subject", lors de la création d'un ticket, ne sont pas traitées correctement avant d'être utilisées. Ces erreurs peuvent être exploitées pour injecter du code arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible lorsque le ticket forgé sera visualisé.

  
  

• Les paramètres "id" et "cat" ne sont pas traités correctement avant d'être utilisés dans une requête SQL. Ces erreurs peuvent être exploitées pour injecter du code SQL arbitraire dans une requête SQL. L'exploitation requiert que l'utilisateur soit authentifié.

  
  

• Le paramètre "include_dir" du script "main.php" n'est pas traité correctement avant d'être utilisé pour inclure des fichiers. Cette erreur peut être exploitée pour injecter du code arbitraire de source local ou distante. L'exploitation requiert "register_globals = On".

  
  

• Une erreur de validation d'entrée dans le traitement du paramètre "file" du script "attachments.php" peut être exploitée pour révéler des fichiers arbitraires par le biais d'attaque de traverse de répertoire. L'exploitation requiert que l'upload de fichier soit activé (non présent dans la configuration par défault).

Le fournisseur a mis à disposition une mise à jour pour combler ces vulnérabilités.

Lien(s) Associé(s) :

• Bulletin original

Auteur(s) Associé(s) : James Bercegay ( 23 )