Множественные уязвимости в Invision Power Board

03 сентября, 2008

Программа: Invision Power Board 2.3.5 и более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют злоумышленнику внедриться в сессию пользователя, выполнить произвольные SQL команды, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии action_public/xmlout.php, когда параметр "act" установлен в значение "xmlout" и параметр "do" равен "check-display-name". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за того, что идентификатор сессии администратора содержится в HTTP заголовке "Referer" при выборе "Switch between standard and rich text editor" и если для пользователя сконфигурирована ссылка на изображение. Удаленный пользователь может внедриться в сессию администратора приложения.

3. Уязвимость существует из-за недостаточной обработки входных языковых данных перед сохранением. Удаленный пользователь может обманом заставить администратора приложения импортировать специально сформированный языковой файл и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: www.invisionboard.com

Решение: Установите исправление у уязвимости #1 с сайта производителя.
http://forums.invisionpower.com/index.php?showtopic=276512
Способов устранения уязвимостей #2-3 не существует в настоящее время.

Источники: 

• Invision Power Board