WebGUI ViewList Security Bypass Vulnerability

Bugtraq ID:	24130
Class:	Input Validation Error
CVE:
Remote:	Yes
Local:	No
Published:	Apr 04 2007 12:00AM
Updated:	May 24 2007 07:22PM
Credit:	misja is credited with discovering this issue.
Vulnerable:	WebGUI WebGUI 7.3.13 WebGUI WebGUI 7.3.8 WebGUI WebGUI 7.3.6 WebGUI WebGUI 7.3.5 beta WebGUI WebGUI 7.3.4 beta WebGUI WebGUI 7.2.3
Not Vulnerable:	WebGUI WebGUI 7.3.14

WebGUI ViewList Security Bypass Vulnerability

WebGUI is prone to a security-bypass vulnerability because the application fails to properly validate user privileges.

An attacker may exploit this issue to access sensitive data regardless of the security settings. This may aid the attacker in further attacks.

Versions of WebGUI prior to 7.3.14 are vulnerable to this issue.

WebGUI ViewList Security Bypass Vulnerability

Attackers can use a browser to exploit this issue.

WebGUI ViewList Security Bypass Vulnerability

Solution:
The vendor released version 7.3.14 to address this issue. Please see the references for more information.


WebGUI WebGUI 7.2.3

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI WebGUI 7.3.13

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI WebGUI 7.3.4 beta

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI WebGUI 7.3.5 beta

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI WebGUI 7.3.6

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI WebGUI 7.3.8

• WebGUI 7.3.14-stable
  http://www.plainblack.com/getwebgui/advisories/7.3.14-stable#yNoRiM-5i SdZsREgjRONXQ

WebGUI ViewList Security Bypass Vulnerability

References:

• WebGUI 7.3.14 (stable) Released (WebGUI)
  
• WebGUI Web Page (WebGUI)