Összefoglaló
Az SSL-Explorer több hibáját jelentették amiket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat és támadók cross-site scripting és HTTP fejléc befecskendezéses támadásokat indíthatnak.
Leírás
Az SSL-Explorer több hibáját jelentették amiket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat és támadók cross-site scripting és HTTP fejléc befecskendezéses támadásokat indíthatnak.
- A redirect.do “forwardTo” paraméterének átadott bemenet nincs megfelelően megtisztítva. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngészőjében az adott oldallal kapcsolatban.
Ezt a sérülékenységet a 0.2.13-nál korábbia verziókban jelentették. - A fileSystem.do “path” paraméterének átadott bemenet nincs megfelelően megtisztítva. Ezt kihasználva tetszőleges fájlokhoz lehet hozzáférni könyvtár bejárásos támadásokkal.
Ezt a sérülékenységet a 0.2.14-nél korábbia verziókban jelentették. - A selectLanguage.do “locale” paraméterének átadott bemenet nincs megfelelően megtisztítva mielőtt HTTP válaszként használnák. Ezt kihasználva tetszőleges HTTP fejléceket és adatokat lehet befecskendezni egy lekérésbe.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25512
Gyártói referencia: sourceforge.net
CVE-2007-2907 - NVD CVE-2007-2907
CVE-2007-5831 - NVD CVE-2007-5831
CVE-2007-5832 - NVD CVE-2007-5832