Összefoglaló
A Flyspray egy sérülékenységét és egy gyengeségét jelentették, melyeket rosszindulatú támadók cross-site scripting támadásokhoz indításához, valamint érvényes felhasználói fiókok azonosításához használhatnak.
Leírás
A Flyspray egy sérülékenységét és egy gyengeségét jelentették, melyeket rosszindulatú támadók cross-site scripting támadásokhoz indításához, valamint érvényes felhasználói fiókok azonosításához használhatnak.
- A “item_summary” paraméteren keresztül az “index.php?do=details”-hez érkező bevitel nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A gyengeséget a hibaüzenetek eltérése okozza sikertelen belépési kisérletek esetén, attól függően, hogy érvényes vagy helytelen a megadott felhasználónév. Ez elősegíti az érvényes felhasználónevek megszerzésére irányuló brute force támadásokat.
A sérülékenységet és a gyengeséget a 0.9.9.4 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 0.9.9.5 verzióra, mely javítja az első számú sérülékenységet.
Szerkessze a forráskódot, egy egyszerű és általános hibaüzenet érdekében a hibás belépésekkor.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: flyspray.org
SECUNIA 29215
CVE-2008-1165 - NVD CVE-2008-1165
CVE-2008-1166 - NVD CVE-2008-1166