CH azonosító
CH-5306Angol cím
mt LinkDatenbank "b" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.02.Súlyosság
AlacsonyÖsszefoglaló
Az mt LinkDatenbank egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site-scripting (CSS/XSS) támadásokat okozhatnak.
Leírás
A “b” paraméternek átadott bemeneti adat a links.php-ben nincsen megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 2.0-ás verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45482
Egyéb referencia: packetstormsecurity.org