CH azonosító
CH-7958Angol cím
Baby Gekko Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.11.15.Súlyosság
AlacsonyÖsszefoglaló
A Baby Gekko több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az index.php részére a “username” és “password” POST paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva a blocks/loginbox/loginbox.template.php script-ben, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység sikeres kihasználásához szükséges, hogy a loginbox engedélyezve legyen (alapértelmezetten tiltott).
- Az admin/index.php részére az “id” paraméterrel átadott bemeneti adat nem nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni egy adminisztrátor jelszavát, ha a bejelentkezett adminisztrátor meglátogat egy káros weboldalt.
Az 1. és 2. sérülékenységet az 1.2.2e verzióban jelentették, de korábbi kiadások is érintettek lehetnek. A 3. sérülékenységet az 1.2.2f és 1.2.4 verzióban jelentették.
Megoldás
Az 1. és 2. sérükenység megoldása érdekében telepítse az 1.2.2f vagy 1.2.4 verziót! A 3. sérülékenységnek jelenleg nincs megoldása.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51260
SECUNIA 51241
CVE-2012-5700 - NVD CVE-2012-5700
Egyéb referencia: www.htbridge.com