Phorum cross-site scripting sérülékenységek

2012. augusztus 29. 13:45

CH azonosító

CH-7474

Angol cím

Phorum Multiple Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.08.28.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Phorum

Érintett verziók

Phorum 5.x

Összefoglaló

A Phorum több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A control.php részére a “group” paraméterrel átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket az 5.2.18 verzióban jelentették, de más kiadások is érintettek lehetnek.

Phorum cross-site scripting sérülékenységek

Phorum cross-site scripting sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Phorum cross-site scripting sérülékenységek

Phorum cross-site scripting sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest