Összefoglaló
A phpFoX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisítás támadásokat tudnak kivitelezni.
Leírás
A phpFoX olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site kérés hamisítás támadásokat tudnak kivitelezni.
Az alkalmazás a felhasználók által generált bizonyos HTTP kéréseket ellenőrzés nélkül végrehajtja. Ez kihasználható többek között egy felhasználói fiók módosítására, amennyiben az alkalmazásba bejelentkezett felhasználó meglátogat egy kártékony weboldalt.
A sérülékenység az 1.6.21. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Az alkalmazásba történő bejelentkezést követően kizárólag megbízható weboldalakat látogasson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstorm.linuxsecurity.com
SECUNIA 34333
CVE-2009-0969 - NVD CVE-2009-0969
