Összefoglaló
A JAMWiki olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
Leírás
A JAMWiki olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
A “message” paraméternek a Special:Login-nal átadott bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz az error.jsp-ben. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
A sérülékenység a 0.8.4 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jamwiki.svn.sourceforge.net
SECUNIA 39335
