Willscript.com Forum Script script beszúrás sérülékenység | Nemzeti Kibervédelmi Intézet

Willscript.com Forum Script script beszúrás sérülékenység

2009. augusztus 5. 22:00

CH azonosító

CH-2388

Felfedezés dátuma

2009.08.05.

Súlyosság

Érintett rendszerek

Forum Script
Willscript

Érintett verziók

Willscript Forum Script

Összefoglaló

A Willscript.com Forum Script olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók script beszúrásos támadásokat tudnak végrehajtani.

Leírás

A Willscript.com Forum Script olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók script beszúrásos támadásokat tudnak végrehajtani.

A kérésekhez rendelt bemenet fórum téma létrehozásakor vagy válaszok küldésekor nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: packetstormsecurity.org
SECUNIA 36160

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére