ECHU.ORG découvre une faille dans Meunity 1.1

En fait Meunity est un content management système rapide et simple, mais possédant peu de fonctions. Parmis ces fonctions on trouve un forum qui présente une vulnérabilité permettant à un utilisateur malintentionné d'executer du code sur les stations de travail des utilisateurs...

"Meunity est un système de communautés Internet sophistiqué qui utilise PHP. Meunity est orienté objet, alors il est facilement extensible. De plus il est compatible avec de nombreuses bases de données." - sourceforge.net

Description :
Le problème apparaît lorsqu'un utilisateur post dans un forum, la vulnérabilité permet d'effectuer une typique attaque IMG contre les visiteurs, et ceci en insérant un simple code :



Cet exploit a été testé avec Meunity Community System 1.1 (stable) and Internet Explorer 5,5.5 et 6.


Le risque :
Le risque est assez grand car la faille est très simple à exploiter. De plus le code ainsi inséré affectera tous les utilisateurs visualisant ce post, sans même qu'ils en aient connaissance.


Status du développeur :
J'ai contacté Zack Coburn (zack@zackcoburn.com), le développeur de Meunity, via sourceforge.net il y a de ça une semaine mais je n'ai pas obtenu de réponse.


Solution :
Il n'y a aucune version sécurisée de Meunity Community System, alors l'unique solution est, en attendant une nouvelle version ou un correctif, de ne pas autoriser les posts dans le forum en espérant que Zack Coburn trouvera vite une solution.


Liens :
http://meunity.sourceforge.net/
http://sourceforge.net/projects/meunity/

Vulnérabilité découverte par dAs pour ECHU.ORG