ViArt Shop script beszúrásos sérülékenységek

2012. szeptember 27. 07:06

CH azonosító

CH-7649

Angol cím

ViArt Shop Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2012.09.25.

Súlyosság

Alacsony

Érintett rendszerek

ViArt
ViArt Shop

Érintett verziók

ViArt Shop 4.x

Összefoglaló

A ViArt Shop több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat indíthatnak.

Leírás

Több paraméteren és script-en keresztül átadott bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Az érintett script-ek és paraméterek:

http://[host]/admin/admin_item_type.php?item_type_name
http://[host]/admin/admin_supplier.php?supplier_name
http://[host]/admin/admin_saved_type.php?type_name
http://[host]/admin/admin_forum_topic.php?remote_address&topic

A sérülékenységek sikeres kihasználásához hozzáférés szükséges az adott részekhez.

A sérülékenységeket a 4.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

ViArt Shop script beszúrásos sérülékenységek