Múltiples vulnerabilidades en Voovi Social Networking Script

Fecha de publicación 30/11/2023
Importancia
5 - Crítica
Recursos Afectados
  • Voovi Social Networking Script, versión 1.0.
Descripción

INCIBE ha coordinado la publicación de 11 vulnerabilidades que afectan a Voovi, un script de código abierto para redes sociales, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • Identificadores CVE desde CVE-2023-6410 a CVE-2023-6418 ambos incluidos:
    • CVSS v3.1: 9.8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • Identificadores CVE-2023-6419 y CVE-2023-6420:
    • CVSS v3.1: 6.5 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-79.
Solución

No hay solución reportada por el momento.

Detalle
  • Se ha reportado una vulnerabilidad en Voovi Social Networking Script que afecta a versión 1.0 y que consiste en una inyección SQL en múltiples parámetros. La explotación de esta vulnerabilidad podría permitir a un atacante remoto enviar una consulta SQL especialmente diseñada al servidor y recuperar toda la información almacenada en la aplicación. La relación de archivos y parámetros afectados es la siguiente:
    • CVE-2023-6410: editprofile.php en múltiples parámetros.
    • CVE-2023-6411: home.php en el parámetro update.
    • CVE-2023-6412: photo.php en múltiples parámetros.
    • CVE-2023-6413: photos.php en los parámetros id y user.
    • CVE-2023-6414: perfil.php en los parámetros id y user.
    • CVE-2023-6415: signin.php en el parámetro user.
    • CVE-2023-6416: signup2.php en el parámetro emailadd.
    • CVE-2023-6417: update.php en el parámetro id.
    • CVE-2023-6418: videos.php en el parámetro id.
  • Se ha reportado una vulnerabilidad en Voovi Social Networking Script versión 1.0 que consiste en un ataque XSS a través de múltiples parámetros, cuya explotación podría permitir a un atacante remoto enviar una carga útil de JavaScript especialmente diseñada y tomar parcialmente la sesión del navegador de un usuario autenticado. La relación de archivos y parámetros afectados es la siguiente:
    • CVE-2023-6419: editprofile.php en múltiples parámetros.
    • CVE-2023-6420: signup2.php en el parámetro emailadd. 
Listado de referencias
Ficha del proyecto en SourceForge
Etiquetas