Érintett rendszerek
DotNetNukeDotNetNuke Corporation
Érintett verziók
DotNetNuke Corporation DotNetNuke 3.0 - 4.9.4, 5.0 - 5.1.1
Összefoglaló
Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.
Leírás
Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.
- A language skin objektum nem megfelelően tisztít meg bizonyos útvonal neveket, mielőtt használná azokat. Ezt kihasználva, tetszőleges HTML és script kódot lehet befecskendezni, ami a felhasználó böngészőjében fut le, az érintett oldal vonatkozásában, a káros tartalom megjelenítésekor.
A hiba sikeres kihasználásához szükséges, hogy a multiple language pack telepítve, valamint a Language skin objektum használatban legyen.
- A ClientAPI-nak átadott bizonyos paraméterek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Megoldás
Frissítsen az 4.9.5. vagy a 5.1.2. verzióra!
Megjegyzés: A gyártó javasolja az 5.1.2. verzióra váltást, a 2. számú sérülékenységhez kapcsolódó problémák miatt.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.dotnetnuke.com
Gyártói referencia: www.dotnetnuke.com
SECUNIA 36557