JForum többszörös sérülékenysége


2010. június 15. 22:00

CH azonosító

CH-3221

Felfedezés dátuma

2010.06.15.

Súlyosság

Alacsony

Érintett rendszerek

JForum
N/A

Érintett verziók

N/A JForum 2.x

Összefoglaló

A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Leírás

A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.

  1. A “username” paraméterrel a jforum.page-nek átadott bemenet (amikor az “action” értéke “findUser” és a “module” értéke “pm”) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. A “description” és “title” paraméterekkel átadott bemenet könyvjelzők hozzáadásakor vagy szerkesztésekor nincs megfelelően megtisztítva mielőtt megjelenítik a felhasználónak. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy érintett oldallal kapcsolatosan fut le a felhasználó böngészőjében a kártékony könyvjelző megjelenítésekor.
  3. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek HTTP kérések általi elvégzését anélkül, hogy bármilyen érvényességi vizsgálatot végezne a kéréseket illetően. Ez kihasználható könyvjelző hozzáadására vagy adminisztrátori jogosultsággal rendelkező felhasználó létrehozására, amennyiben egy bejelentkezett adminisztrátort sikerül rávenni egy erre a célre elkészített kártékony weboldal meglátogatására.

A sérülékenységek a 2.1.8. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Kizárólag megbízható weboldalakat látogasson meg és megbízható linkeket kövessen, amikor be van jelentkezve az alkalmazásba!

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ngenuity-is.com
SECUNIA 40149
Egyéb referencia: ngenuity-is.com

Legfrissebb sérülékenységek
CVE-2024-47176 – CUPS nyomtató kezelési sérülékenysége
CVE-2024-47177 – CUPS parancsinjektálási sérülékenysége
CVE-2024-47175 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-47076 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-45489 – Arc böngésző hozzáférés-ellenőrzési sérülékenysége
CVE-2024-28990 – SolarWinds Access Rights Manager hard-coded credential sérülékenysége
CVE-2024-28991 – SolarWinds Access Rights RCE sérülékenysége
CVE-2024-8190 – Ivanti Cloud Services Appliance sérülékenysége
CVE-2024-43461 – Windows MSHTML Platform sérülékenysége
CVE-2024-41874 – Adobe ColdFusion sérülékenysége
Tovább a sérülékenységekhez »