Érintett rendszerek
ClarolineClaroline Consortium
Érintett verziók
Claroline Consortium Claroline 1.x
Összefoglaló
Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.
Leírás
Távoli támadók számára XSS támadásra nyilik lehetőség, illetve
személyes adatok elszivárgása valósulhat meg.
-
A bevitel áthaladva a “sort” és a “dir” paramétereken az admin/adminusers.php-ban,
az “action” paraméteren az admin/advancedUserSearch.php-ban és a “view” paraméteren az admin/campusProblem.php-ban, nincs megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és szkript kód befecskendezésére a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben. - Az inc/lib/language.lib.php-ban a “language” paraméter
szintén nincs kellőképpen kielemezve mielőtt fájlt von be.
Ez kihasználható tetszőleges file bevonására helyi forrásból.
E sebezhetőségeket az 1.8.6. előtti verziókra jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net
Gyártói referencia: www.claroline.net