Érintett rendszerek
Fantastico De Luxe modulecPanel
Érintett verziók
cPanel Fantastico De Luxe module 2.x
Összefoglaló
A Fantastico De Luxe cPanel modul olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
Leírás
A Fantastico De Luxe cPanel modul olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
A “$localapp”, “$updatedir”, “$scriptpath_show”, “$domain_show”, “$thispage”, “$thisapp”, és “$currentversion” paraméterekhez rendelt bevitelek nincsenek megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
Megoldás
Módosítsa a forráskódot a bevitel megfelelő ellenőrzésének érdekében!
Ne kövessen gyanús linkeket vagy böngésszen gyanús weboldalakat amikor a szolgáltatásba be van jelentkezve!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32423
Egyéb referencia: milw0rm.com