CH azonosító
CH-6057Angol cím
PunBB "linkedin" Script Insertion VulnerabilityFelfedezés dátuma
2011.12.06.Súlyosság
AlacsonyÖsszefoglaló
A PunBB sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
A profile.php-nek a “linkedin” paraméterben átadott bemeneti adat (amikmor “section” értéke “identity”,és az “id” be van állítva) nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami futtatásra kerül a felhasználó böngészőjének munkamenetében az aktuális oldallal kapcsolatban, a káros tartalom megtekintése közben.
A sérülékenységet az 1.4 verzióban jelentették. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen az 1.4.1. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: punbb.informer.com
SECUNIA 46864
