Nahuel Grisolia discovered two vulnerabilities in Egroupware, a web-based groupware suite: Missing input sanitising in the spellchecker integration may lead to the execution of arbitrary commands and a cross-site scripting vulnerability was discovered in the login page.

The remote host is affected by the vulnerability described in GLSA-201412-10 (Multiple packages, Multiple vulnerabilities fixed in 2012)

    Vulnerabilities have been discovered in the packages listed below.
      Please review the CVE identifiers in the Reference section for details.
      EGroupware       VTE       Layer Four Traceroute (LFT)       Suhosin       Slock       Ganglia       Jabber to GaduGadu Gateway   Impact :

    A context-dependent attacker may be able to gain escalated privileges,       execute arbitrary code, cause Denial of Service, obtain sensitive       information, or otherwise bypass security restrictions.
  Workaround :

    There is no known workaround at this time.

The version of eGroupWare hosted on the remote web server fails to sanitize user-supplied input to the 'aspell_path' and/or 'spellchecker_lang' parameters of the 'spellchecker.php' script before passing it to a shell.

An unauthenticated, remote attacker can leverage these issues to execute arbitrary commands subject to the privileges under which the web server operates.

Note that the install likely has a cross-site scripting vulnerability, although Nessus has not checked for this.

リモートホストは、GLSA-201412-10 で説明されている脆弱性の影響を受けます（複数のパッケージ、2012 で修正された複数の脆弱性）

以下でリストされているパッケージに、脆弱性が発見されました。
 詳細については、「参照」セクションの CVE 識別子を参照してください。
 GaduGadu Gateway の影響に対する EGroupware VTE Layer Four Traceroute（LFT）Suhosin Slock Ganglia Jabber：

コンテキスト依存の攻撃者が、昇格された権限を取得したり、任意のコードを実行したり、サービス拒否を引き起こしたり、機密情報を取得したり、その他セキュリティ制限をバイパスできる可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Nahuel Grisolia 氏は、Web ベースの groupware パッケージである Egroupware において 2 つの脆弱性を発見しました。スペルチェッカー統合における入力サニタイズが欠如していると、任意のコマンド実行につながる可能性があります。また、クロスサイトスクリプティングの脆弱性がログインページで発見されました。

リモート Web サーバーにホストされているバージョンの eGroupWare は、シェルに渡す前に「spellchecker.php」スクリプトの「aspell_path」および/または「spellchecker_lang」パラメーターに対するユーザー指定の入力をサニタイズできません。

認証されていないリモートの攻撃者がこれらの問題を利用して、Web サーバーを動作させている権限の対象になる任意のコマンドを実行する可能性があります。

注意：このインストールにはクロスサイトスクリプティングの脆弱性もありそうですが、Nessus ではそれを確認していません。

遠端主機受到 GLSA-201412-10 中所述的弱點影響 (於 2012 年修正的多個套件中的多個弱點)

在以下所列套件中發現多個弱點。
 如需詳細資訊，請參閱＜參照＞一節中的 CVE 識別碼。
 EGroupware VTE Layer Four Traceroute (LFT) Suhosin Slock Ganglia Jabber to GaduGadu Gateway 影響：

內容相依的攻擊者可能會取得提升的權限、執行任意程式碼、引發拒絕服務、取得敏感資訊，或是繞過安全性限制。
 因應措施：

目前尚無已知的因應措施。

远程主机受到 GLSA-201412-10 中所述漏洞的影响（在 2012 年修复了多个程序包和多个漏洞）

已在下列程序包中发现漏洞。
 请检查“参考”部分中的 CVE 标识符以了解详细信息。
 EGroupware VTE Layer Four Traceroute (LFT) Suhosin Slock Ganglia Jabber to GaduGadu Gateway 影响：

上下文有关的攻击者可获取提升的权限、执行任意代码、导致拒绝服务、获取敏感信息或绕过安全限制。
 变通方案：

目前无任何已知的变通方案。

遠端 Web 伺服器上主控的 eGroupWare 版本未正確清理使用者對「spellchecker.php」指令碼的「aspell_path」與/或「spellchecker_lang」參數提供的輸入，就將其傳送至 shell。

未驗證的遠端攻擊者可利用這些問題執行需要 Web 伺服器操作權限的任意命令。

請注意，安裝可能存在一個跨網站指令碼弱點，但是 Nessus 尚未測試該弱點。

远程 Web 服务器上托管的 eGroupWare 版本未正确审查用户对“spellchecker.php”脚本的“aspell_path”与/或“spellchecker_lang”参数提供的输入，就将其传递至 shell。未经认证的远程攻击者可利用这些问题以运行 Web 服务器的权限执行任意命令。请注意，安装可能存在一个跨站脚本漏洞，但是 Nessus 尚未对该漏洞进行检查。

The remote web server is hosting eGroupWare, a web based groupware application written in PHP.  The installed version is earlier than 1.6.003.  Such versions are potentially affected by multiple vulnerabilities : 

  - A remote command execution vulnerability in the 'spellchecker_lang' and 'aspell_path' parameters of the 'spellchecker.php' script.

  - A cross-site scripting vulnerability in the 'lang' parameter of the 'login.php' script.

ID	名稱	產品	系列	已發布	已更新	嚴重性
45055	Debian DSA-2013-1 : egroupware - several vulnerabilities	Nessus	Debian Local Security Checks	2010/3/15	2021/1/4	high
79963	GLSA-201412-10 : Multiple packages, Multiple vulnerabilities fixed in 2012	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	high
45023	eGroupWare spellchecker.php Arbitrary Shell Command Execution	Nessus	CGI abuses	2010/3/10	2022/4/11	high
79963	GLSA-201412-10：複数のパッケージ、2012 年に修正された複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	high
45055	Debian DSA-2013-1：egroupware - いくつかの脆弱性	Nessus	Debian Local Security Checks	2010/3/15	2021/1/4	high
45023	eGroupWare の spellchecker.php の任意のシェルコマンドの実行	Nessus	CGI abuses	2010/3/10	2022/4/11	high
79963	GLSA-201412-10：於 2012 年修正的多個套件中的多個弱點	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	high
79963	GLSA-201412-10：在 2012 年修复了多个程序包和多个漏洞	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	high
45023	eGroupWare spellchecker.php 任意 Shell 命令執行	Nessus	CGI abuses	2010/3/10	2022/4/11	high
45023	eGroupWare spellchecker.php 任意 Shell 命令执行	Nessus	CGI abuses	2010/3/10	2022/4/11	high
5365	eGroupWare < 1.6.003 Mutiple Vulnerabilities	Nessus Network Monitor	CGI	2010/3/18	2019/3/6	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high