Sistemas Afectados

1. Descripción

   rgod encontró varias vulnerabilidades en Flatnuke, que pueden explotarse por personas maliciosas para realizar ataques de Cross-Site Scripting, inserción de scripts, comprometer un sistema vulnerable.

   1. La entrada que se pasa a los parámetros "bodycolor", "backimage", "theme" y "logo" dentro de "structure.php" no es verificado apropiadamente antes de regresarse al usuario. Esto puede explotarse para ejecutar código HTML y scripts arbitrarios en la sesión web de un usuario dentro del contexto de un sitio vulnerable.

      Una explotación exitosa requiere que "register_globals" este habilitado.

   2. Al publicarse noticias, estas no son verificadas apropiadamente antes de mostrarse en el sitio de los administradores. Esto puede explotarse para ejecutar código script arbitrario en la sesión web de un administrador dentro del contexto del sitio afectado cuando una noticia maliciosa publicada es vista.
   3. La entrada que se pasa al parámetro "firma" no es verificada apropiadamente cuando la firma del usuario es guardada a un archivo (con extensión PHP). Esto puede explotarse para inyectar y ejecutar comandos PHP arbitrarios.

      Con esto también se puede mostrar información del path.

   Las vulnerabilidades fueron confirmadas en la versión 2.5.5. otras versiones también podrián ser afectadas.

2. Impacto

   Cross-site Scripting.

   Acceso al sistema.

3. Solución

   Editar el código fuente para asegurarse que las entradas son verificadas apropiadamente.

4. Apéndices

   Mayor información.

   http://rgod.altervista.org/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)