phpLDAPadmin “filter” és “attr” cross-site scripting sérülékenységek

CH azonosító

CH-6511

Angol cím

phpLDAPadmin "filter" and "attr" Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.03.08.

Súlyosság

Alacsony

Érintett rendszerek

N/A
phpLDAPadmin

Érintett verziók

phpLDAPadmin 1.x

Összefoglaló

A phpLDAPadmin olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.

Leírás

A cmd.php részére a “filter” és “attr” paramétereken keresztül átadott bemenei adatai nem kerülnek megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülnének. Ez kihasználható tetszőleges HTML és script kód futtatására, amely az érintett oldallal kapcsolatosan a felhasználó böngészőjének munkamenetében kerül lefuttatásra.

A sérülékenységekről további információ a 2. és 3. pontban olvasható:
CERT-Hungary CH-6481

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »