Összefoglaló
A Newscoop egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Az /admin/user/edit/user/ URL mögé beszúrt bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnek. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 4.1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forum.sourcefabric.org
CVE-2013-0730 - NVD CVE-2013-0730
SECUNIA 51921