CH azonosító
CH-5301Angol cím
vBulletin AdminCP Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.08.02.Súlyosság
AlacsonyÉrintett rendszerek
Jelsoft EnterprisesvBulletin
vBulletin Publishing Suite
Érintett verziók
vBulletin 4.x
vBulletin Publishing Suite 4.x
Összefoglaló
A vBulletin Publishing Suite és vBulletin Forum Classic olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat tudnak végrehajtani.
Leírás
Az AdminCP-hez köthető nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
Látogassa meg a gyártó weboldalát az érintett termékek listájáért.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45481
Gyártói referencia: www.vbulletin.com