Összefoglaló
Az iTop két olyan sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
A “text” GET paraméterrel a /pages/UI.php (amikor az “operation” “full_text” értékre van állítva) valamint az “expression” GET paraméterrel a /pages/run_query.php részére átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnek. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket az 1.2.1 és a 2.0 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A megoldás elérhető az SVN tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51702
CVE-2013-0805 - NVD CVE-2013-0805
Egyéb referencia: archives.neohapsis.com