WebGUI Asset Deletion Security Bypass Vulnerability

Bugtraq ID:	22294
Class:	Input Validation Error
CVE:	CVE-2007-0629
Remote:	Yes
Local:	No
Published:	Jan 29 2007 12:00AM
Updated:	May 12 2015 07:35PM
Credit:	Lucas Bartholemy is credited with discovering this issue.
Vulnerable:	WebGUI WebGUI 7.3.6 WebGUI WebGUI 7.3.5 beta WebGUI WebGUI 7.3.4 beta WebGUI WebGUI 7.2.3
Not Vulnerable:	WebGUI WebGUI 7.3.8

WebGUI Asset Deletion Security Bypass Vulnerability

WebGUI is prone to a security-bypass vulnerability because the application fails to properly validate users when deleting assets.

An attacker may exploit this issue to delete assets regardless of the security settings. This may aid the attacker in further attacks.

WebGUI Asset Deletion Security Bypass Vulnerability

An attacker may exploit this issue by gaining access to an affected application.

WebGUI Asset Deletion Security Bypass Vulnerability

Solution:
The vendor released version 7.3.8 to address this issue. Please see the references section for more information.


WebGUI WebGUI 7.2.3

• WebGUI webgui-7.3.8-stable.tar.gz
  http://downloads.sourceforge.net/pbwebgui/webgui-7.3.8-stable.tar.gz?m odtime=1169813861&big_mirror=1

WebGUI WebGUI 7.3.4 beta

• WebGUI webgui-7.3.8-stable.tar.gz
  http://downloads.sourceforge.net/pbwebgui/webgui-7.3.8-stable.tar.gz?m odtime=1169813861&big_mirror=1

WebGUI WebGUI 7.3.5 beta

• WebGUI webgui-7.3.8-stable.tar.gz
  http://downloads.sourceforge.net/pbwebgui/webgui-7.3.8-stable.tar.gz?m odtime=1169813861&big_mirror=1

WebGUI WebGUI 7.3.6

• WebGUI webgui-7.3.8-stable.tar.gz
  http://downloads.sourceforge.net/pbwebgui/webgui-7.3.8-stable.tar.gz?m odtime=1169813861&big_mirror=1

WebGUI Asset Deletion Security Bypass Vulnerability

References:

• Security Defect Discovered In 7.x Versions (plainblack.com)
  
• WebGUI Web Page (WebGUI)
  
• Changelog 7.3.8 (WebGUI)