CH azonosító
CH-7408Angol cím
RoundCube Webmail "href" Email Body And Larry Skin Email Subject Script Insertion VulnerabilityFelfedezés dátuma
2012.08.16.Súlyosság
KözepesÖsszefoglaló
A RoundCube Webmail több sérülékenységét jelentették, amiket kihasználva a támadók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
- A “href” HTML attribútumon keresztül átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 0.8.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
- A Larry skin használatakor az email tárgyban (subject) átadott bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenységet a 0.8.0 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: trac.roundcube.net
Gyártói referencia: github.com
SECUNIA 50279
SECUNIA 50212
