ECHU.ORG découvre une faille dans Meunity 1.1
Par
La rédaction La rédaction
| Publié le 14/10/2002 à 22:28
Source : Présence PC | Mots-clés : faille, meunity
Source : Présence PC | Mots-clés : faille, meunity
Syndication :
En fait Meunity est un content management système rapide et simple, mais possédant peu de fonctions. Parmis ces fonctions on trouve un forum qui présente une vulnérabilité permettant à un utilisateur malintentionné d'executer du code sur les stations de travail des utilisateurs...
"Meunity est un système de communautés Internet sophistiqué qui utilise PHP. Meunity est orienté objet, alors il est facilement extensible. De plus il est compatible avec de nombreuses bases de données." - sourceforge.net
Description :
Le problème apparaît lorsqu'un utilisateur post dans un forum, la vulnérabilité permet d'effectuer une typique attaque IMG contre les visiteurs, et ceci en insérant un simple code :
)
Cet exploit a été testé avec Meunity Community System 1.1 (stable) and Internet Explorer 5,5.5 et 6.
Le risque :
Le risque est assez grand car la faille est très simple à exploiter. De plus le code ainsi inséré affectera tous les utilisateurs visualisant ce post, sans même qu'ils en aient connaissance.
Status du développeur :
J'ai contacté Zack Coburn (zack@zackcoburn.com), le développeur de Meunity, via sourceforge.net il y a de ça une semaine mais je n'ai pas obtenu de réponse.
Solution :
Il n'y a aucune version sécurisée de Meunity Community System, alors l'unique solution est, en attendant une nouvelle version ou un correctif, de ne pas autoriser les posts dans le forum en espérant que Zack Coburn trouvera vite une solution.
Liens :
http://meunity.sourceforge.net/
http://sourceforge.net/projects/meunity/
Vulnérabilité découverte par dAs pour ECHU.ORG
"Meunity est un système de communautés Internet sophistiqué qui utilise PHP. Meunity est orienté objet, alors il est facilement extensible. De plus il est compatible avec de nombreuses bases de données." - sourceforge.net
Description :
Le problème apparaît lorsqu'un utilisateur post dans un forum, la vulnérabilité permet d'effectuer une typique attaque IMG contre les visiteurs, et ceci en insérant un simple code :
Cet exploit a été testé avec Meunity Community System 1.1 (stable) and Internet Explorer 5,5.5 et 6.
Le risque :
Le risque est assez grand car la faille est très simple à exploiter. De plus le code ainsi inséré affectera tous les utilisateurs visualisant ce post, sans même qu'ils en aient connaissance.
Status du développeur :
J'ai contacté Zack Coburn (zack@zackcoburn.com), le développeur de Meunity, via sourceforge.net il y a de ça une semaine mais je n'ai pas obtenu de réponse.
Solution :
Il n'y a aucune version sécurisée de Meunity Community System, alors l'unique solution est, en attendant une nouvelle version ou un correctif, de ne pas autoriser les posts dans le forum en espérant que Zack Coburn trouvera vite une solution.
Liens :
http://meunity.sourceforge.net/
http://sourceforge.net/projects/meunity/
Vulnérabilité découverte par dAs pour ECHU.ORG
-
Actualité précédente
MSN Explorer 8 Final en... -
Actualité suivante
Graveur de DVD Externe
Discussions en cours sur le forum
