CH azonosító
CH-4988Angol cím
Plone Multiple VulnerabilitiesFelfedezés dátuma
2011.06.01.Súlyosság
KözepesÖsszefoglaló
A Plone olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és a támadók cross-site scripting és script beszúrás támadásokat kezdeményezhetnek.
Leírás
- Az alkalmazásnak átadott bizonyos bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- A Portal.PortalTransforms részére egy jelölővel átadott bizonyos bemenet nem kerül megfelelően ellenőrzésre mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.
- A plone.app.users hibája miatt a hitelesítés nem megfelelő. Ez kihasználható más felhasználók tulajdonságainak szerkesztésére.
Megjegyzés: A hírek szerint ezt a sérülékenységet aktívan kihasználják.
A 3. sérülékenység csak a Plone 4.x verzióját érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: plone.org
Gyártói referencia: plone.org
Gyártói referencia: plone.org
SECUNIA 44775
SECUNIA 44776
CVE-2011-1948 - NVD CVE-2011-1948
CVE-2011-1949 - NVD CVE-2011-1949
CVE-2011-1950 - NVD CVE-2011-1950