DotNetNuke XSS és script befecskendezés sérülékenységek

CH azonosító

CH-2455

Felfedezés dátuma

2009.09.02.

Súlyosság

Közepes

Érintett rendszerek

DotNetNuke
DotNetNuke Corporation

Érintett verziók

DotNetNuke Corporation DotNetNuke 3.0 - 4.9.4, 5.0 - 5.1.1

Összefoglaló

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.

Leírás

Több sérülékenységet találtak a DotNetNuke-ban, amiket kihasználva támadók cross-site scripting (XSS) és script befecskendezéses támadást intézhetnek a sérülékeny rendszer ellen.

  1. A language skin objektum nem megfelelően tisztít meg bizonyos útvonal neveket, mielőtt használná azokat. Ezt kihasználva, tetszőleges HTML és script kódot lehet befecskendezni, ami a felhasználó böngészőjében fut le, az érintett oldal vonatkozásában, a káros tartalom megjelenítésekor.

    A hiba sikeres kihasználásához szükséges, hogy a multiple language pack telepítve, valamint a Language skin objektum használatban legyen.

  2. A ClientAPI-nak átadott bizonyos paraméterek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Frissítsen az 4.9.5. vagy a 5.1.2. verzióra!
Megjegyzés: A gyártó javasolja az 5.1.2. verzióra váltást, a 2. számú sérülékenységhez kapcsolódó problémák miatt.


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »