CH azonosító
CH-6344Angol cím
GForge Community Edition / Advanced Server Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.01.31.Súlyosság
AlacsonyÉrintett rendszerek
GForgeGforge Group
Érintett verziók
GForge Advanced Server 6.x
GForge Community Edition 5.x
Összefoglaló
A GForge Community Edition és Advanced Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások kezdeményezésére.
Leírás
- A gf/user/gforgeadmin/userfiles/my/admin/-ban az “id” paraméternek átadott bemenet (amikor az “action” értéke “UserblogDelete” és az “id” egy valós blog post azonosító előtagot tartalmaz) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
- A gf/user/gforgeadmin/userfiles/my/admin/-ban a “start_date” paraméternek átadott bemenet (amikor az “action” értéke a “UsercalendarEventDelete” és “event_id” értéke egy érvényes naptár esemény azonosító) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
Az 1. és 2. sérülékenységeket a GForge Advanced Server 6.0.0. verzióban igazolták, de más kiadások is érintettek lehetnek.
- A gf/user/gforgeadmin/userfiles/my/admin/-ban a “file_id” paraméternek átadott bemenet (amikor az “action” értéke “UserfileDelete” és a “file_id” egy érvényes fájl azonosító előtagot tartalmaz) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
- A gf/admin/popups/-ban a “words” paraméternek átadott bemenet (amikor az “action” értéke “findusers” és a “search” értéke pl. “user_0”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
A 3. és 4. sérülékenységet a GForge Community Edition 5.7.1. és GForge Advanced Server 6.0.0. verziókban igazolták, de más kiadások is érintettek lehetnek.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: st2tea.blogspot.com
SECUNIA 47790