Érintett rendszerek
SerendipitySerendipity Developer Team
Érintett verziók
Serendipity Developer Team Serendipity 1.x
Összefoglaló
Egy sérülékenységet találtak a Serendipityben, amelyet rosszindulatú támadók script beszúrásos támadásra használhatnak fel.
Leírás
A “Referer” HTTP fejlécen keresztül átadott adatok, nincsenek megfelelően ellenőrizve az elmentés előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet befecskendezni, ami lefut a felhasználó böngészőjében, az érintett oldal vonatkozásában, ha a manipulált adatot megjelenítik a böngészőben a Top Referrers plugint használva.
A hiba sikeres kihasználásához szükség van arra, hogy a Top Referrers plugin engedélyezve legyen.
A sérülékenység az 1.3.1. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.s9y.org
Egyéb referencia: int21.de
SECUNIA 29942