Összefoglaló
Egy sérülékenység található a Plone-ban, amit kihasználva rosszindulatú felhasználók káros script behelyezéses támadást indíthatnak.
Leírás
Egy sérülékenység található a Plone-ban, amit kihasználva rosszindulatú felhasználók káros script behelyezéses támadást indíthatnak.
A bemeneti “Description” mező a “News Item” készítésekor nincs kellően ellenőrizve a használat előtt, ezt kihasználva kártékony HTML és script kód futtatható le, amely a felhasználó böngészőjében a LiveSearch eredmények megnézésekor fut le.
Ezt a sérülékenységet a 3.0.3 verzióban észlelték.
Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: plone.org
SECUNIA 28293
