Összefoglaló
Az AppServ sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak.
Leírás
Az AppServ sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak.
Az “appservlang” paraméternek átadott bevitel az index.php-ben nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kódok végrehajtására a felhasználó böngészőjének munkamenetében, az érintett oldalallal kapcsolatosan.
A sérülékenységet a 2.5.10 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 30333