Exponent CMS felhasználói regisztárció script beszúrásos sérülékenység


2008. április 17. 22:00

CH azonosító

CH-1160

Felfedezés dátuma

2008.04.17.

Súlyosság

Közepes

Érintett rendszerek

Exponent CMS
OIC Group

Érintett verziók

OIC Group Exponent CMS 0.x

Összefoglaló

Néhány sérülékenységet találtak az Exponent CMS rendszerben, amelyet kihasználva, rosszindulatú támadók script beszúrásos támadást indíthatnak.

Leírás

Új felhasználói fiók létrehozásánál a felhasználónév, vezetéknév, keresztnév és email cím mezőben lévő adatok nincsenek megfelelően ellenőrizve. Ezt kihasználva rosszindulatú támadók tetszőleges HTML és script kódot futtathatnak a böngészőben, az érintett oldallal kapcsolatban.

A hiba sikeres kihasználásához szükséges, hogy az “Allow Registration?” opció bekapcsolva legyen.

A sérülékenységet a 0.96.6-GA20071003-as és azt megelőző verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.exponentcms.org
SECUNIA 29875

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »