MODx Revolution CSS sérülékenysége

CH azonosító

CH-10641

Angol cím

MODx Revolution Cross-Site Scripting and Command Injection Vulnerabilities

Felfedezés dátuma

2014.02.26.

Súlyosság

Magas

Érintett rendszerek

MODx

Érintett verziók

MODx 2.x

Összefoglaló

MODx két sérülékenységét jelentették, melyeket kihasználva a támadók cross-site scripting támadást okozhatnak és hozzáférhetnek a felhasználó rendszeréhez.

Leírás

  1. Az egyik sérülékenységet a phpThumb() hibája okozza.
  2. A kezelőfelület “a” nevű GET paramétere a felhasználóhoz való visszatérés előtt nincs megfelelően ellenőrizve. Ezt kihasználva tetszőleges HTML és Javascript kód futtatható a felhasználó munkamenetében.

A sérülékenység a 2.2.11. verzió előtti kiadásokat érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.11. verzióra.