Neuron Blog Multiple Variable SQL Injection and Cross Site Scripting Vulnerabilities
Par Blog marocain, jeudi 20 avril 2006 à 22:03 :: Blog :: #440 :: rss
Plusieurs vulnérabilités ont été identifiées dans Neuron Blog, elles pourraient être exploitées par des utilisateurs distants afin de conduire des attaques par injection SQL ou par cross site scripting.
Le premier problème résulte d'erreurs présentes au niveau du script "pages/addcomment2.php" qui ne filtre pas correctement les variables "commentname" et "commentwebsite", ce qui pourrait être exploité par des attaquants afin d'injecter du code HTML/Javascript coté client.
La seconde faille est due à des erreurs présentes au niveau du script "pages/addcomment2.php" qui ne filtre pas correctement les variables "commentname", "commentmail", "commentwebsite" et "comment", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires SQL.
Versions Vulnérables
Neuron Blog version 1.1 et inférieures
Solution
Aucun correctif officiel n'est disponible pour l'instant.
Références
http://www.frsirt.com/bulletins/4761
Crédit
Vulnérabilités découvertes par Qex
ChangeLog
2006-04-19 : Version Initiale
Source : www.frsirt.com
Un film américain de Tim Burton avec Johnny Depp, Eva Green, et Michelle Pfeiffer... - Genre : Fantastique - Durée : 1H35mn
Un film américain de Joss Whedon avec Robert Downey Jr, Chris Evans, et Mark Ruffalo... - Genre : Action - Durée : 2H20mn
Un film français de Alexandre de La Patellière et Matthieu Delaporte avec Patrick Bruel, Valérie... - Genre : Comédie - Durée : 1H49mn
Un film américain de Jon Hurwitz et Hayden Schlossberg avec Jason Biggs, Alyson Hannigan, Shannon... - Genre : Comédie - Durée : 1H54mn
Un film britannique de Max Giwa avec Falk Hentschel, Sofia Boutella, et George Sampson... - Genre : Comédie musicale - Durée : 1H25mn
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire