Lücken in CMS e107 ermöglichen Ausführen von Shell-Befehlen
In den Plug-ins eping und etrace wurden zwei Sicherheitslücken entdeckt, mit denen Angreifer über das Netzwerk Shell-Befehle ausführen können.
Betreiber des auf PHP und MySQL beruhenden Content Management Systems e107 sollten überprüfen, ob ihr System verwundbar ist. In den Plug-ins eping und etrace wurden nämlich zwei Sicherheitslücken entdeckt, mit denen Angreifer über das Netzwerk Shell-Befehle ausführen können. Ursache des Problems ist die fehlende Filterung von Benutzerangaben in doping.php beziehungsweise dotrace.php. Befehle in präparierten Parameter lassen sich so an die Shell des Servers übergeben. Ein Patch gibt es für die Plug-ins nicht. Als Workaround wird auf der Webseite des CMS Entwicklern empfohlen, die Parameter zu überprüfen.
Siehe dazu auch: (dab)
- Arbitrary code execution in eping plugin, Fehleranalyse auf Bugtraq
- Same vulnerability also exists in the eTrace modul, Fehleranalyse auf Bugtraq
