Összefoglaló
A SpiceWorks két sérülékenységét jelentették.
Leírás
A SpiceWorks sérülékenységét kihasználva a támadók script beszúrásos támadásokat idézhetnek elő.
1. Az átadott bemeneten keresztül a cím mező „user_portal” nincs megfelelően ellenőrizve mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
2. Az átadott bemeneten keresztül a „value” POST paraméter beállítások /advanced/save_system_setting (ha a „name” beállítása „pdf_header_color”, „editorId” beállítása „pdf_header_color_inplace”, és az „authenticity_token” és a „_pickaxe” vannak beállítva), nincs megfelelően ellenőrizve mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
A sérülékenységet a 7.2.00195. előtti verziókban jelentették.
Megoldás
Frissítsen a 7.2.00195. verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
