SocialEngine sérülékenységek

CH azonosító

CH-6909

Angol cím

SocialEngine Multiple Vulnerabilities

Felfedezés dátuma

2012.05.23.

Súlyosság

Alacsony

Érintett rendszerek

SocialEngine
Webligo Developments

Érintett verziók

SocialEngine 4.x

Összefoglaló

A SocialEngine több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), míg a támadók cross-site scripting (XSS/CSS) és hamisításos (request forgery – XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. A widget/index/content_id részére a “search” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
  2. A music/create részére a “title” és az events/create részére a “location” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjének munkamenetében fut le az érintett oldallal kapcsolatban, a káros tartalom megtekintése közben.
  3. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű érvényességi illetve jogosultsági vizsgálat nélkül. Ez kihasználható például adminisztratív jogosultságok kiosztására, ha a bejelentkezett adminisztrátor meglátogat egy káros web oldalt.

A sérülékenységeket a 4.2.2 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra