Межсайтовый скриптинг в TikiWiki

Дата публикации:
14.11.2005
Дата изменения:
24.03.2009
Всего просмотров:
2482
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3528
CVE-2005-3529
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tikiwiki 1.x
Уязвимые версии: TikiWiki 1.9.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в параметре "topics_offset" сценария "tiki-view_forum_thread.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

[baseURL]/tiki-view_forum_thread.php?forumId=1&comments_parentId=0
&topics_offset=10%22%20onmouseover='javascript:alert(document.title)
%3B'%3E[PLEASE%20MOVE%20YOUR%20MOUSE%20POINTER
%20HERE!]%20%3Cx%20y=%22

Удаленный пользователь может также запросить сценарий "tiki-view_forum_thread.php" с некорректным значением параметра "topics_sort_mode" и получить данные об установочной директории приложения на сервере Пример:

[baseURL]/tiki-view_forum_thread.php?forumId=1
&comments_parentId=0&topics_sort_mode=FOOBAH

URL производителя: tikiwiki.org

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Multiple security issues in TikiWiki 1.9.x

или введите имя

CAPTCHA