Genium CMS 2012|Q2 - Multiple Web Vulnerabilities



EKU-ID: 2044 CVE: OSVDB-ID:
Author: expku Published: 2012-05-03 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home


Title:
======
Genium CMS 2012|Q2 - Multiple Web Vulnerabilities

Introduction:
=============
Durch den Einsatz von Genium CMS kцnnen Sie Ihre Homepage schnell und unabhдngig von Spezialisten betreuen.
Kostengьnstig, schnell und flexibel. Das Erstellen von Internetseiten durch eine Webagentur kostet viel
Geld und ist in der Regel nicht von heute auf morgen realisierbar. Mit Genium CMS sparen Sie Kosten und
verkьrzen Ihre Kommunikationswege drastisch. Bei Aktualisierungen mьssen Sie nicht darauf warten bis Ihr
EDV-Techniker Zeit hat neue Inhalte online zu stellen. Дnderungen, Korrekturen und Ergдnzungen realisieren
Sie innert Minuten! Um Ihre Homepage aktiv zu nutzen, ist es unumgдnglich, dass Sie schnell auf neue Situationen
reagieren kцnnen. Nur so ist eine direkte Kommunikation mit Ihren Kunden mцglich. Die Aktualitдt Ihrer Homepage
ist ein Schlьsselfaktor fьr einen erfolgreichen Webauftritt.

(Copy of the Vendor Homepage: http://cms.genium.ch )

Details:
========
1.1
Multiple persistent input validation vulnerabilities are detected in Geniums Content Management System 2012|Q2.
The bugs allow remote attackers to implement/inject malicious script code on the application side (persistent).
Successful exploitation of the vulnerability can lead to session hijacking (manager/admin) or stable (persistent)
context manipulation. Exploitation requires low user inter action. The bugs are located on the article listing & pool
fields of the application which allows to execute code out of the main genium application context.


Vulnerable Module(s):
[+] Article Listing & Add [SELL] - Artikelnummer, Bezeichnung & Preis
[+] Umfrage - Questions & Answers

1.2
Multiple non persistent cross site scripting vulnerabilities are detected in Geniums Content Management System 2012|Q2.
The vulnerability allows remote attackers to hijack website customer, moderator or admin sessions with high required
user inter action or local low privileged user account. Successful exploitation can result in account steal, phishing
& client-side content request manipulation.


Vulnerable Module(s):
[+] itemID
[+] menuItemID