Összefoglaló
A vBulletin egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
cross-site scripting támadások lefolytatására.
Leírás
A vBulletin egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
cross-site scripting támadások lefolytatására.
A modcp/index.php “redirect” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt a felhasználóhoz visszakerülne.
Ez kiaknázható tetszőleges HTML és script kódok lefuttatásra, mialatt a felhasználó az
érintett oldalt böngészővel megtekinti.
Megjegyzés: A jelentések szerint ezt fel lehet használni az érintett rendszerbe történő
tetszőleges PHP kód befecskendezésére és futtatására is, bár ennek feltétele, hogy az
adminisztrátor be legyen jelentkezve, vagy a bejelentkezés egy speciálisan elkészített
linkkel történjen.
A sérülékenységet a 3.7.1 PL1, 3.6.10 PL1, és korábbi 3.x verziókban
jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: www.vbulletin.com
SECUNIA 30755
