Összefoglaló
A Cetera eCommerce olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS) támadásokat tudnak végrehajtani.
Leírás
- A “messageParam[0]” paraméterrel az account/ könyvtár indexelő scriptjének és a cms/index.php-nek, a “messageES” paraméterrel a cms/index.php-nek, a “sobject” paraméterrel a cms/templates/search.php-nek, a “deleted” paraméterrel a cms/templates/bannerlist.php-nek és az “errorMessage” paraméterrel a cms/templates/bannerlist.php-nek és cms/templates/banner.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Az URL-el átadott bemenet, amikor az URL egy nem létező oldalt határoz meg, nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz (pl. egy 404 hiba oldallal). Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
A sérülékenység a 14.0-ás verzióban jelentették, egyéb verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40763
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: archives.neohapsis.com