CH azonosító
CH-6909Angol cím
SocialEngine Multiple VulnerabilitiesFelfedezés dátuma
2012.05.23.Súlyosság
AlacsonyÖsszefoglaló
A SocialEngine több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), míg a támadók cross-site scripting (XSS/CSS) és hamisításos (request forgery – XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- A widget/index/content_id részére a “search” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
- A music/create részére a “title” és az events/create részére a “location” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjének munkamenetében fut le az érintett oldallal kapcsolatban, a káros tartalom megtekintése közben.
- Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű érvényességi illetve jogosultsági vizsgálat nélkül. Ez kihasználható például adminisztratív jogosultságok kiosztására, ha a bejelentkezett adminisztrátor meglátogat egy káros web oldalt.
A sérülékenységeket a 4.2.2 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
CVE-2012-2216 - NVD CVE-2012-2216
SECUNIA 49271
