Publicadas dos vulnerabilidades que afectan a osCommerce y podrían permitir llevar a cabo ataques de cross-site scripting (XSS) y cross-siterequest forgery (XSRF) para obtener un usuario administrador del sitio.
osCommerce es una aplicación web de comercio electrónico desarrollada en PHP por Harald Ponce de Leon bajo licencia GPL. osCommerce es muy utilizado por las empresa para crear una tienda virtual online.
Recursos afectados:
- Las vulnerabilidades han sido confirmada en osCommerce 2.3.3 aunque versiones anteriores también podrían estar afectadas.
- A partir de la versión 2.3.3.1 se encuentran solventadas.
Detalles de las dos vulnerabilidades descubiertas por Chris Wood:
- La primera vulnerabilidad tiene su origen en un error de falta de comprobación del parámetro de entrada "products_id" en la página "product_info.php" antes de ser devuelto al usuario podría permitir a un atacante remoto llevar a cabo ataques XSS (cross-site scripting) y ejecutar código HTML y javascript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.
- La segunda vulnerabilidad de debe a un error de falta de validación del origen de las peticiones HTTP en la página "administrators.php" del módulo de administración podría permitir a un atacante remoto realizar ataques CSRF (cross-site request forgery) y realizar acciones como crear o eliminar usuarios.
Más información
- osCommerce v2.3.3 Admin Takeover Exploit http://www.invivid.com/files/2013/oscomm_233_exploit.pdf
- Una al día (15/10/2013) http://unaaldia.hispasec.com/2013/10/vulnerabilidades-en-oscommerce.html
Fuente: Hispasec
