MODx Revolution CSS sérülékenysége

CH azonosító

CH-10641

Angol cím

MODx Revolution Cross-Site Scripting and Command Injection Vulnerabilities

Felfedezés dátuma

2014.02.26.

Súlyosság

Magas

Érintett rendszerek

MODx

Érintett verziók

MODx 2.x

Összefoglaló

MODx két sérülékenységét jelentették, melyeket kihasználva a támadók cross-site scripting támadást okozhatnak és hozzáférhetnek a felhasználó rendszeréhez.

Leírás

  1. Az egyik sérülékenységet a phpThumb() hibája okozza.
  2. A kezelőfelület “a” nevű GET paramétere a felhasználóhoz való visszatérés előtt nincs megfelelően ellenőrizve. Ezt kihasználva tetszőleges HTML és Javascript kód futtatható a felhasználó munkamenetében.

A sérülékenység a 2.2.11. verzió előtti kiadásokat érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.11. verzióra.


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »