1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-308 Múltiples vulnerabilidades en Flatnuke.

Se han reportado varias vulnerabilidades en Flatnuke, que pueden explotarse para realizar ataques de Cross-Site Scripting, inserción de scripts, comprometer un sistema vulnerable.

  • Fecha de Liberación: 5-Ago-2005
  • Fuente: rgod
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

FlatNuke 2.5.5
  1. Descripción

    rgod encontró varias vulnerabilidades en Flatnuke, que pueden explotarse por personas maliciosas para realizar ataques de Cross-Site Scripting, inserción de scripts, comprometer un sistema vulnerable.

    1. La entrada que se pasa a los parámetros "bodycolor", "backimage", "theme" y "logo" dentro de "structure.php" no es verificado apropiadamente antes de regresarse al usuario. Esto puede explotarse para ejecutar código HTML y scripts arbitrarios en la sesión web de un usuario dentro del contexto de un sitio vulnerable.

      Una explotación exitosa requiere que "register_globals" este habilitado.

    2. Al publicarse noticias, estas no son verificadas apropiadamente antes de mostrarse en el sitio de los administradores. Esto puede explotarse para ejecutar código script arbitrario en la sesión web de un administrador dentro del contexto del sitio afectado cuando una noticia maliciosa publicada es vista.
    3. La entrada que se pasa al parámetro "firma" no es verificada apropiadamente cuando la firma del usuario es guardada a un archivo (con extensión PHP). Esto puede explotarse para inyectar y ejecutar comandos PHP arbitrarios.

      Con esto también se puede mostrar información del path.

    Las vulnerabilidades fueron confirmadas en la versión 2.5.5. otras versiones también podrián ser afectadas.

  2. Impacto

    Cross-site Scripting.

    Acceso al sistema.

  3. Solución

    Editar el código fuente para asegurarse que las entradas son verificadas apropiadamente.

  4. Apéndices

    Mayor información.

    http://rgod.altervista.org/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT