Összefoglaló
A dotCMS több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Számos POST paramétereken keresztül különböző script-ek részére átadott bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Az érintett script-ek és paraméterek listája:
- http://[host]/application/login/login.html?_loginUserName
- http://[host]/c/portal_public/login?my_account_login
- http://[host]/dotCMS/forgotPassword?email
A sérülékenységeket a 2.3.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dotcms.com
Gyártói referencia: dotcms.com
SECUNIA 53265