Turnkey Ebook Store “keyword” cross-site scripting sérülékenység

CH azonosító

CH-2075

Felfedezés dátuma

2009.03.31.

Súlyosság

Alacsony

Érintett rendszerek

Ebook Store
Turnkey

Érintett verziók

Turnkey Ebook Store 1.x

Összefoglaló

A Turnkey Ebook Store olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

Leírás

A Turnkey Ebook Store olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

A “keywords” paraméterhez rendelt bevitel (amikor a “cmd” “search”-re van állítva) nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

A sérülékenység az 1.1. verzióban található. Egyéb verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »