U radu programskog paketa Nakid CMS uočen je novi sigurnosni nedostatak. Radi se o sustavu za upravljanje sadržajem (eng. Content Management System), napisanom u skriptnom jeziku PHP. Spomenuta ranjivost posljedica je neispravne provjere ulaznih podataka predanih preko parametra "CKEditorFuncNum" datoteci "assets/addons/kcfinder/browse.php". Udaljeni napadači ranjivost mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-06-031
Naslov: Otklonjena ranjivost programskog paketa Nakid CMS
Datum: 2011-06-14
OS: Windows, UNIX/Linux, Mac OS
Programski paket: Nakid CMS
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Nakid CMS otkrivena je nova sigurnosna ranjivost.

Nakid CMS je sustav za upravljanje sadrzajem (eng. Content Management System)
otvorenog koda, pisan u skriptnom jeziku PHP te razvijen s naglaskom na fleksibilnost i prilagodljivost. 

Prednosti programskog paketa Nakid CMS su:

- jednostavna instalacija,
- fleksibilnost i prilagodljivost,
- podrska za vecinu popularnih platformi,
- WYSIWYG (eng. What You See Is What You Get) uredjivac teksta,
- jednostavnost koristenja,
- galerija slika, itd.

Vise informacija o navedenom programskom paketu dostupno je na sljedecoj web adresi:

http://www.nakid.org/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Sigurnosni propust uocen u radu programskog paketa Nakid CMS napadacima omogucuje izvodjenje XSS (cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani preko parametra "CKEditorFuncNum" u "assets/addons/kcfinder/browse.php" nisu ispravno provjereni u datoteci "assets/addons/kcfinder/core/uploader.php" prije vracanje korisniku. Napadaci ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu zlonamjerno oblikovane stranice.

Ranjivost je potvrdjena u inacici 1.0.3. Ostale inacice takodjer mogu sadrzavati 
istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

AutoSec Tools.

Tekst izvorne preporuke nalazi se na sljedecoj web adresi:

http://www.autosectools.com/Advisory/Nakid-CMS-1.0.2-Reflected-Cross-site-Scripting-230

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________