Érintett rendszerek
Le NounoursPHP Running Management
Érintett verziók
Le Nounours PHP Running Management 1.x
Összefoglaló
Egy sérülékenységet fedeztek fel a PHP Running Managementben, amit rosszindulatú támadók cross-site scripting támadás indítására használhatnak ki.
Leírás
Egy sérülékenységet fedeztek fel a PHP Running Managementben, amit rosszindulatú támadók cross-site scripting támadás indítására használhatnak ki.
Az index.php “message” paraméterének átadott bemenet nicns megfelelően ellenőrizve, mielőtt visszkerül a felhasználóhozhoz. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
A sérülékenység az 1.0.3 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
Gyártói referencia: sourceforge.net
SECUNIA 28474