Baby Gekko cross-site scripting és cross-site request forgery sérülékenységek

CH azonosító

CH-7958

Angol cím

Baby Gekko Multiple Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.11.15.

Súlyosság

Alacsony

Érintett rendszerek

Baby Gekko
N/A

Érintett verziók

Baby Gekko 1.x

Összefoglaló

A Baby Gekko több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Az index.php részére a “username” és “password” POST paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva a blocks/loginbox/loginbox.template.php script-ben, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység sikeres kihasználásához szükséges, hogy a loginbox engedélyezve legyen (alapértelmezetten tiltott).
  2. Az admin/index.php részére az “id” paraméterrel átadott bemeneti adat nem nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni egy adminisztrátor jelszavát, ha a bejelentkezett adminisztrátor meglátogat egy káros weboldalt.

Az 1. és 2. sérülékenységet az 1.2.2e verzióban jelentették, de korábbi kiadások is érintettek lehetnek. A 3. sérülékenységet az 1.2.2f és 1.2.4 verzióban jelentették.

Megoldás

Az 1. és 2. sérükenység megoldása érdekében telepítse az 1.2.2f vagy 1.2.4 verziót! A 3. sérülékenységnek jelenleg nincs megoldása.