CH azonosító
CH-6595Angol cím
vBulletin "[URL]" BBCode Script Insertion VulnerabilityFelfedezés dátuma
2012.03.26.Súlyosság
AlacsonyÖsszefoglaló
A vBulletin olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás
Az “[URL]” BBCode-al átadott bemeneti adat, amikor egy csoportos beszélés beküldése történik, nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne, pl. amikor WYSIWYG (amit látsz azt kapod) módban a szerkesztő a csoportos megbeszélést idézi egy blog bejegyzés előnézetekor. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatban, amennyiben a rosszindulatú adat megtekintésre kerül.
A sérülékenységet 4.1.11. verzióban ismerték fel, de korábbi verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48506
Egyéb referencia: st2tea.blogspot.com