PHP City Portal “cms_data.php” cross-site scripting sérülékenység

CH azonosító

CH-3179

Felfedezés dátuma

2010.06.02.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Php City Portal

Érintett verziók

N/A Php City Portal 1.3

Összefoglaló

A PHP City Portal cross-site scripting (XSS) sérülékenységét jelentették, amelyet a felhasználók által bevitt bemenet nem megfelelő ellenőrzése vált ki.

Leírás

A PHP City Portal cross-site scripting (XSS) sérülékenységét jelentették, amelyet a felhasználók által bevitt bemenet nem megfelelő ellenőrzése vált ki.

A sérülékenységet kihasználva a támadók tetszőleges HTML és script kódot futtathatnak a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Ez lehetővé teszi, hogy a támadó ellopja a cookie-alapú hitelesítéshez használt tanúsítványokat, és más típusú támadásokat is indítson.

A támadók úgy tudják kihasználni ezt a hibát, hogy a gyanútlan felhasználót rábírják a rosszindulatú URI követésére.

A PHP City Portal 1.3 verzióját érinti a sérülékenység. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson megbízhatatlan weboldalakat és ne kövessen ilyen hivatkozásokat se!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
Tovább a sérülékenységekhez »