Összefoglaló
A SecPod kutatócsoport a BarracudaDrive két sérülékenységét jelentette, amelyeket kihasználva a rosszindulatú támadók cross-site scripting (XSS/CSS) támadást hajthatnak végre.
Leírás
- Az átadott bemeneti adat a “role” paraméter védett/admin/roles.lsp nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngésző munkamenetében a sérülékeny oldalon.
- Az átadott bemeneti adat “path” paramétere az rtl/protected/admin/wizard/setuser.lsp-ben nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngésző munkamenetében a sérülékeny oldalon.
A sérülékenységet a 6.7.1. verzióban jelentették, de korábbi verziók is érintettek lehetnek.