Összefoglaló
A SpiceWorks két sérülékenységét jelentették.
Leírás
A SpiceWorks sérülékenységét kihasználva a támadók script beszúrásos támadásokat idézhetnek elő.
1. Az átadott bemeneten keresztül a cím mező “user_portal” nincs megfelelően ellenőrizve mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
2. Az átadott bemeneten keresztül a “value” POST paraméter beállítások /advanced/save_system_setting (ha a “name” beállítása “pdf_header_color”, “editorId” beállítása “pdf_header_color_inplace”, és az “authenticity_token” és a “_pickaxe” vannak beállítva), nincs megfelelően ellenőrizve mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
A sérülékenységet a 7.2.00195. előtti verziókban jelentették.
Megoldás
Frissítsen a 7.2.00195. verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)