Fork CMS cross-site scripting sérülékenységek

CH azonosító

CH-6465

Angol cím

Fork CMS Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.02.29.

Súlyosság

Alacsony

Érintett rendszerek

Fork CMS
N/A

Érintett verziók

Fork CMS 3.x

Összefoglaló

A Fork CMS két sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A “querystring” és “type” paraméterekben, egy hiba megjelenítésekor átadott bemeneti adat nincs megfelelően megtisztítva a “parse()” függvényben (backend/modules/error/actions/index.php), mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységek a 3.2.7 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra