Mehrere Sicherheitslücken in Galatolo WebManager

Eine Reihe von Schwachstellen in Galatolo WebManager erlauben Angreifern die Durchführung von SQL-Einspeisung- und Cross-Site-Scripting-Attacken.

Nach einer Meldung von Secunia tritt die Sicherheitslücke in Version 1.3a des Galatolo WebManager auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die erste Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „tag“ in der Datei „all.php“. Angreifer können hier beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Einen Angriff gegen die Datenbank eines betroffenen Systems ermöglicht eine weitere Schwachstelle: Diese wird durch die ebenfalls mangelhafte Bereinigung von Eingaben an den Parameter „id“ ausgelöst und erlaubt die Einspeisung von beliebigen SQL-Code in die Datenbank des Systems. Ein Patch lag bis zum Redaktionsschluss noch nicht vor. (vgw)