Apache Roller cross-site scripting sérülékenység

2009. január 4. 23:00

CH azonosító

CH-1845

Felfedezés dátuma

2009.01.04.

Súlyosság

Alacsony

Érintett rendszerek

Apache Roller
Apache Software Foundation
N/A
Roller Weblogger

Érintett verziók

Apache Software Foundation Apache Roller 3.x, 4.x
N/A Roller Weblogger 2.x

Összefoglaló

Az Apache Roller sérülékenységét fedezték fel, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.

Leírás

Az Apache Roller sérülékenységét fedezték fel, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.

A “q” paraméternek keresés végrehajtásakor átadott érték nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez tetszőleges HTML és script kód végrehajtását teszi lehetővé a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A sérülékenységet a 2.3, 3.0 és a 3.1 verziókban jelentették illetve a 4.0 verzióban ismerték el. Más verziók is érintettek lehetnek.

Megoldás

Javítva az SVN-ben.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

Apache Roller cross-site scripting sérülékenység