Плагин автозаполнения в Ametys CMS до версии 4.5.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику читать документы,…
Плагин автозаполнения в Ametys CMS до версии 4.5.0 позволяет удаленному не прошедшему проверку подлинности злоумышленнику читать документы, такие как plugins/web/service/search/auto-completion/<domain>/en.xml (и аналогичные имена путей для других языков), которые содержат все символы, введенные всеми пользователями, включая содержимое личных страниц. Например, личная страница может содержать имена пользователей, адреса электронной почты и, возможно, пароли.
Веб-приложение не обеспечивает надлежащего применения соответствующей авторизации для всех ограниченных URL, скриптов или файлов.
https://cwe.mitre.org/data/definitions/425.html →Открыть в коллекции CWE →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
https://capec.mitre.org/data/definitions/143.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-сервисы, не опубликованные публично. Данная атака может быть особенно опасна, поскольку неопубликованные, но доступные сервисы могут не иметь надлежащих средств контроля безопасности, так как администратор может полагать, что они недостижимы.
https://capec.mitre.org/data/definitions/144.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →