CH azonosító
CH-4396Angol cím
Apache Archiva User Management Page Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.02.16.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Archiva olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások lefolytatására.
Leírás
A user management page -nek átadott, részletesen nem ismetetett bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónak visszaadnák azt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
Ez a sérülékenység kapcsolódhat az Apache Continuum egyik sérülékenységéhez is, melyről részletes információ található az alábbi linken:
CERT-Hungary CH-4354
A sérülékenységet az 1.3.4 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archiva.apache.org
Gyártói referencia:
SECUNIA 43334
SECUNIA 43261
CERT-Hungary CH-4354
CVE-2011-0533 - NVD CVE-2011-0533