Összefoglaló
Jelentettek néhány sérülékenységet az IMP-ben, amit kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Leírás
- A thread.php-ben található bemenet ellenőrzési hiba miatt a “Subject” fejléc nincs megfelelően megtisztítva, mielőtt megjelenítenék. Ezt, egy különlegesen kialakított e-maillel kihasználva, tetszőleges HTML és script kód futtatható le a felhasználó böngészőjének munkamenetében az érintett weboldallal kapcsolatosan.
- A search.php-ben az “edit_query” paraméternek és más, meg nem nevezett paramétereknek átadott bemenet nincs megfelelően megtisztítva, mielőtt visszajutna a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható le a felhasználó böngészőjének munkamenetében az érintett weboldallal kapcsolatosan.
A sérülékenység kihasználásához a felhasználónak be kell jelentkeznie.
A sebezhetőséget a 4.1.3. verzióban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 24541