PHP City Portal “cms_data.php” cross-site scripting sérülékenység

CH azonosító

CH-3179

Felfedezés dátuma

2010.06.02.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Php City Portal

Érintett verziók

N/A Php City Portal 1.3

Összefoglaló

A PHP City Portal cross-site scripting (XSS) sérülékenységét jelentették, amelyet a felhasználók által bevitt bemenet nem megfelelő ellenőrzése vált ki.

Leírás

A PHP City Portal cross-site scripting (XSS) sérülékenységét jelentették, amelyet a felhasználók által bevitt bemenet nem megfelelő ellenőrzése vált ki.

A sérülékenységet kihasználva a támadók tetszőleges HTML és script kódot futtathatnak a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Ez lehetővé teszi, hogy a támadó ellopja a cookie-alapú hitelesítéshez használt tanúsítványokat, és más típusú támadásokat is indítson.

A támadók úgy tudják kihasználni ezt a hibát, hogy a gyanútlan felhasználót rábírják a rosszindulatú URI követésére.

A PHP City Portal 1.3 verzióját érinti a sérülékenység. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson megbízhatatlan weboldalakat és ne kövessen ilyen hivatkozásokat se!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »