Összefoglaló
A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.
Leírás
A JForum olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat, támadók cross-site scripting és cross-site kérés hamisításos támadásokat tudnak végrehajtani.
- A “username” paraméterrel a jforum.page-nek átadott bemenet (amikor az “action” értéke “findUser” és a “module” értéke “pm”) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A “description” és “title” paraméterekkel átadott bemenet könyvjelzők hozzáadásakor vagy szerkesztésekor nincs megfelelően megtisztítva mielőtt megjelenítik a felhasználónak. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy érintett oldallal kapcsolatosan fut le a felhasználó böngészőjében a kártékony könyvjelző megjelenítésekor.
- Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek HTTP kérések általi elvégzését anélkül, hogy bármilyen érvényességi vizsgálatot végezne a kéréseket illetően. Ez kihasználható könyvjelző hozzáadására vagy adminisztrátori jogosultsággal rendelkező felhasználó létrehozására, amennyiben egy bejelentkezett adminisztrátort sikerül rávenni egy erre a célre elkészített kártékony weboldal meglátogatására.
A sérülékenységek a 2.1.8. verzióban találhatóak, egyéb verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
Kizárólag megbízható weboldalakat látogasson meg és megbízható linkeket kövessen, amikor be van jelentkezve az alkalmazásba!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ngenuity-is.com
SECUNIA 40149
Egyéb referencia: ngenuity-is.com