ITAS Team đã phát hiện nhiều lỗ hổng bảo mật trong ProjectSend (a self-hosted application) như Blind SQL injection, Insecure Direct Object Reference,Privilege Escalation, XSS, … Nguyên nhân của các lỗ hổng chủ yếu là do dữ liệu đầu vào không được lọc hoặc sự kiểm tra về phân quyền chưa toàn vẹn.
Thông tin về lỗ hổng:
– Lỗ hổng : Blind SQL injection, Insecure Direct Object Reference,Privilege Escalation, XSS, …
– Nhà sản xuất : ProjectSend (http://www.projectsend.org/)
– Link download : http://www.projectsend.org/#download
– Phiên bản lỗi: version r514 trở xuống
– Phiên bản đã cập nhật bản vá: version r561
– Người phát hiện : Trần Đình Tiến – tien.d.tran@itas.vn và ITAS Security Team
Tiết lộ thông tin:
– 28/02/2014 : phát hiện lỗ hổng
– 01/03/2014 : thông báo với nhà sản xuất
– 04/03/2014 : nhà sản xuất xác nhận lỗ hổng
– 23/04/2014 : nhà sản xuất cập nhật bản vá
– 21/10/2014 : ITAS Team công bố thông tin
Tham khảo:
– https://www.facebook.com/projectsend/posts/694675447255931
