Összefoglaló
A TWiki olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos támadásokat hajthatnak végre.
Leírás
Az Organization mezővel bevitt bemeneti adat felhasználó regisztrációjánál vagy módosításánál nincsen megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan, a kártékony adatok megjelenítésekor.
A sérülékenységet az 5.1.1. verzióban igazolták, de más kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: st2tea.blogspot.com
SECUNIA 47784