phpFreeForum cross-site scripting sérülékenységei

2008. május 22. 22:00

CH azonosító

CH-1253

Felfedezés dátuma

2008.05.22.

Súlyosság

Közepes

Érintett rendszerek

N/A
phpFreeForum

Érintett verziók

N/A phpFreeForum 1.X

Összefoglaló

A phpFreeForum több sérülékenységét is jelentették, amelyeket a támadók felhasználhatnak cross-site scripting támadások lefolytatására.

Leírás

A phpFreeForum több sérülékenységét is jelentették, amelyeket a támadók felhasználhatnak cross-site scripting támadások lefolytatására.

Az error.php “message” paraméterének és a part/menu.php “nickname” és “randomid” paramétereinek átadott bemenet nincs megfelelően ellenőrizve, mielőtt azokat visszaadnák a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

A sérülékenységeket az 1.0 RC2 verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

CVE-2023-26359 – Adobe ColdFusion sérülékenysége

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

Tovább a sérülékenységekhez »

phpFreeForum cross-site scripting sérülékenységei