DotNetNuke XSS és script befecskendezés sérülékenységek

CH azonosító

CH-2455

Felfedezés dátuma

2009.09.02.

Súlyosság

Közepes

Érintett rendszerek

DotNetNuke
DotNetNuke Corporation

Érintett verziók

DotNetNuke Corporation DotNetNuke 3.0 - 4.9.4, 5.0 - 5.1.1

Összefoglaló

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.

Leírás

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.

  1. A language skin objektum nem megfelelően tisztít meg bizonyos útvonal neveket, mielőtt használná azokat. Ezt kihasználva, tetszőleges HTML és script kódot lehet befecskendezni, ami a felhasználó böngészőjében fut le, az érintett oldal vonatkozásában, a káros tartalom megjelenítésekor.

    A hiba sikeres kihasználásához szükséges, hogy a multiple language pack telepítve, valamint a Language skin objektum használatban legyen.

  2. A ClientAPI-nak átadott bizonyos paraméterek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Frissítsen az 4.9.5. vagy a 5.1.2. verzióra!
Megjegyzés: A gyártó javasolja az 5.1.2. verzióra váltást, a 2. számú sérülékenységhez kapcsolódó problémák miatt.