1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-390 Ejecución de código PHP en etiquetas anidadas XML de PEAR XML_RPC de phpWebSite.

Se reportó una vulnerabilidad en phpWebSite, que puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 1-Sep-2005
  • Fuente:

    Appalachian State University
    1014

  • CVE ID: CAN-2005-2498
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

phpWebSite 0.10.2 RC2
  1. Descripción

    Se reportó una vulnerabilidad en phpWebSite, que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    • stefan Esser del proyecto Hardened-PHP encontró que las librerias PEAR XML_RPC y phpxmlrpc manejan inapropiadamente peticiones XMLRPC y responden con atiquetas anidadas mal formadas. Un atacante remoto puede explotar dicha vulnerabilidad para inyectar código PHP arbitrario dentro de la expresión "eval()" al enviar un documento XML malicioso a aplicaciones web que usen dichas librerias.

      Ver:
      Ejecución de código PHP en etiquetas XML anidadas de PEAR XML_RPC.

  2. Impacto

    Acceso al sistema.

  3. Solución

    La vulnerabilidad fue reparada en la versión 0.10.2 RC2.
    http://phpwebsite.appstate.edu/downloads/rc/phpwebsite-0.10.2-RC2.tar.gz

  4. Apéndices

    Mayor información.

    http://phpwebsite.appstate.edu/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT