Összefoglaló
A TWiki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás
- A bin/view/Main/Jump-ban a “newtopic” paraméter részére átadott bemeneti adat (amikor “template” értéke “WebCreateNewTopic”) nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A SlideShowPlugint használó prezentáció vetítést tartalmazó oldalaknak az URL-lel átadott bemeneti adat nem kerül megfelelően ellenőrzésre a lib/TWiki/Plugins/SlideShowPlugin/SlideShow.pm-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységeket az 5.0.2. verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen az 5.1.0. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: twiki.org
Egyéb referencia: archives.neohapsis.com
SECUNIA 46123
CVE-2011-3010 - NVD CVE-2011-3010