CH azonosító
CH-8567Angol cím
Trac MultiProject Plugin Multiple VulnerabilitiesFelfedezés dátuma
2013.02.25.Súlyosság
AlacsonyÖsszefoglaló
A Trac MultiProject bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS), cross-site request forgery (XSRF/CSRF) és clickjacking támadásokat hajthatnak végre.
Leírás
- A themes/default/htdocs/flash/ZeroClipboard.swf részére az “id” GET paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében az érintett oldal vonatkozásában.
- Az alkalmazás lehetőséget ad a felhasználóknak arra, hogy HTTP kéréseken keresztül végezhessenek el bizonyos műveleteket anélkül, hogy a kérést érvényességi vizsgálat előzné meg. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, amennyiben a felhasználó egy speciálisan megszerkesztett hivatkozásra kattint clickjacking segítségével.
- Az alkalmazás lehetőséget ad a felhasználóknak arra, hogy HTTP kéréseken keresztül végezhessenek el bizonyos műveleteket anélkül, hogy a kérést érvényességi vizsgálat előzné meg. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, amennyiben a bejelentkezett felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.
A sérülékenységeket az 1.4.22 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: projects.developer.nokia.com
Egyéb referencia: websecurity.com.ua
SECUNIA 52266