CH azonosító
CH-5170Angol cím
Fire Soft Board User-Agent HTTP Header Script Insertion VulnerabilityFelfedezés dátuma
2011.07.11.Súlyosság
KözepesÖsszefoglaló
A Fire Soft Board olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak script beszúrás támadások kezdeményezésére.
Leírás
A User-Agent HTTP fejlécnek átadott bemenet nincs megfelelően ellenőrizve, mielőtt az admin/adm_tpl/files/adm_index.html-ben használnák. Ez kihasználható HTML és script kód beszúrására, amely az adminisztratív felhasználói böngésző munkamenetében kerül lefuttatásra az érintett oldalon a rosszindulatú adat megtekintésekor.
A sérülékenységet a 2.0.1. verzióban igazolták, de a megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 45195
