Apache Archiva User Management Page cross-site scripting sérülékenysége

CH azonosító

CH-4396

Angol cím

Apache Archiva User Management Page Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.02.16.

Súlyosság

Alacsony

Érintett rendszerek

Apache Archiva
Apache Software Foundation

Érintett verziók

Apache Archiva 1.3.x

Összefoglaló

Az Apache Archiva olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások lefolytatására.

Leírás

A user management page -nek átadott, részletesen nem ismetetett bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználónak visszaadnák azt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
Ez a sérülékenység kapcsolódhat az Apache Continuum egyik sérülékenységéhez is, melyről részletes információ található az alábbi linken:
CERT-Hungary CH-4354

A sérülékenységet az 1.3.4 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra