CH azonosító
CH-5000Angol cím
vBulletin vBExperience Module "sortorder" and "sort" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.06.06.Súlyosság
AlacsonyÉrintett rendszerek
Jelsoft EnterprisesvBExperience module
vBulletin
Érintett verziók
vBExperience 3.x (vBulletin modul)
Összefoglaló
A vBulletin vBExperience moduljának két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
- Az xperience.php “sortorder” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadnák a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Az xperience.php “sort” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadnák a felhasználónak (ha a “go” beállított értéke “ranking). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
Egyéb referencia: packetstormsecurity.org
SECUNIA 44806