vBulletin “[URL]” BBCode script beszúrás sérülékenység

CH azonosító

CH-6595

Angol cím

vBulletin "[URL]" BBCode Script Insertion Vulnerability

Felfedezés dátuma

2012.03.26.

Súlyosság

Alacsony

Érintett rendszerek

Jelsoft Enterprises
vBulletin

Érintett verziók

vBulletin 4.x

Összefoglaló

A vBulletin olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.

Leírás

Az “[URL]” BBCode-al átadott bemeneti adat, amikor egy csoportos beszélés beküldése történik, nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne, pl. amikor WYSIWYG (amit látsz azt kapod) módban a szerkesztő a csoportos megbeszélést idézi egy blog bejegyzés előnézetekor. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatban, amennyiben a rosszindulatú adat megtekintésre kerül.

A sérülékenységet 4.1.11. verzióban ismerték fel, de korábbi verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében