CH azonosító
CH-5000Angol cím
vBulletin vBExperience Module "sortorder" and "sort" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.06.06.Súlyosság
AlacsonyÉrintett rendszerek
Jelsoft EnterprisesvBExperience module
vBulletin
Érintett verziók
vBExperience 3.x (vBulletin modul)
Összefoglaló
A vBulletin vBExperience moduljának két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
- Az xperience.php „sortorder” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadnák a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Az xperience.php „sort” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadnák a felhasználónak (ha a „go” beállított értéke „ranking). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: packetstormsecurity.org
Egyéb referencia: packetstormsecurity.org
SECUNIA 44806