IP.Board Search cross-site scripting sérülékenység

CH azonosító

CH-7186

Angol cím

IP.Board Search Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Invision
Power Board

Érintett verziók

IP.Board (Invision Power Board) 3.x

Összefoglaló

Az IP.Board sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A kereső oldalnak átadott bizonyos bemeneti adat nincs megfelelően megtisztítva a admin/applications/core/modules_public/search/search.php-ben, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 3.2.x, valamint a 3.3.0 és 3.3.3 közötti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra