CH azonosító
CH-4881Angol cím
Apache Struts XWork "Felfedezés dátuma
2011.05.09.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationApache Struts
Érintett verziók
Apache Struts 2.0.0 - 2.2.1.1
Összefoglaló
Az Apache Struts olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás
Bash szintaxist használva a “<s:submit>”címkével átadott tevékenység és folyamat neveket az XWork nem ellenőrzi megfelelően hiba lapok generálása előtt, amikor a tevékenységek vagy folyamatok nincsenek meghatározva. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele, hogy a Dynamic Method Invocation engedélyezve legyen (alapértelmezés szerint engedélyezve van).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: struts.apache.org
Gyártói referencia: issues.apache.org
SECUNIA 44501
CVE-2011-1772 - NVD CVE-2011-1772