JForum többszörös sérülékenysége


2010. június 15. 22:00

CH azonosító

CH-3221

Felfedezés dátuma

2010.06.15.

Súlyosság

Alacsony

Érintett rendszerek

JForum
N/A

Érintett verziók

N/A JForum 2.x

Összefoglaló

A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.

Leírás

A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.

  1. A “username” paraméterrel a jforum.page-nek átadott bemenet (amikor az “action” értéke “findUser” és a “module” értéke “pm”) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  2. A “description” és “title” paraméterekkel átadott bemenet könyvjelzők hozzáadásakor vagy szerkesztésekor nincs megfelelően megtisztítva mielőtt megjelenítik a felhasználónak. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy érintett oldallal kapcsolatosan fut le a felhasználó böngészőjében a kártékony könyvjelző megjelenítésekor.
  3. Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek HTTP kérések általi elvégzését anélkül, hogy bármilyen érvényességi vizsgálatot végezne a kéréseket illetően. Ez kihasználható könyvjelző hozzáadására vagy adminisztrátori jogosultsággal rendelkező felhasználó létrehozására, amennyiben egy bejelentkezett adminisztrátort sikerül rávenni egy erre a célre elkészített kártékony weboldal meglátogatására.

A sérülékenységek a 2.1.8. verzióban találhatóak, egyéb verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Kizárólag megbízható weboldalakat látogasson meg és megbízható linkeket kövessen, amikor be van jelentkezve az alkalmazásba!

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ngenuity-is.com
SECUNIA 40149
Egyéb referencia: ngenuity-is.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »