CH azonosító
CH-5573Angol cím
IBM WebSphere Commerce Dojo Toolkit Redirection Weaknesses and Cross-Site ScriptingFelfedezés dátuma
2011.09.18.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebsphere Commerce
Érintett verziók
IBM WebSphere Commerce 7.x
IBM Websphere Commerce 6.x
Összefoglaló
Az IBM WebSphere Commerce olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva átirányításos (redirection) és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
- Több sérülékenységet okoz az, hogy bizonyos scriptek lehetőséget adnak arra, hogy egy támadó átirányítsa a felhasználókat egy nem megbízható, hamis weboldalra.
- A dijittests_testCommon.js-ben található “theme” parameter részére, a dohrunner.html-ben található “dojoUrl” és “testUrl” paramáterek részére és egyéb nem részletezett paraméterek részére átadott bemeneti adatok nincsenek megfelelően megtisztítva mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megjegyzés: Néhány sérülékenység sikeres kihasználásához szükséges a Dojo teszt módú telepítése, például Dojo SDK-ból történő fordítás, melyben a “copyTests” értéke “true” (alapértelmezett beállítás a sérülékeny verziók esetén).
A gyengeségeket és a sérülékenységeket a 7.0 Feature Pack 3 előtti verziókban jelentették, valamint a 6 Feature Pack 5 előtti verziókban.
Megoldás
Telepítse a javítócsomagokat vagy frissítsen a legújabb verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46084
SECUNIA 46083
SECUNIA 38964
CVE-2010-2272 - NVD CVE-2010-2272
CVE-2010-2273 - NVD CVE-2010-2273
CVE-2010-2274 - NVD CVE-2010-2274
CVE-2010-2275 - NVD CVE-2010-2275
CVE-2010-2276 - NVD CVE-2010-2276
Gyártói referencia: www.ibm.com