Межсайтовый скриптинг в Bitrix CMS
| Дата публикации: | 07.09.2009 |
| Всего просмотров: | 5364 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Bitrix Site Manager 8.x |
| Уязвимые версии: Bitrix CMS 8.0.5, возможно другие версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных HTTP заголовке "Referer" при отображении данных на страницах статистики в административной части модуля Веб-аналитика. Удаленный пользователь может с помощью специально сформированного заголовка выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре администратором статистики посещения сайта. 2. Уязвимость существует из-за недостаточной фильтрации входных данных в модуле "Проактивная защита". Удаленный пользователь может обойти установленные фильтры и произвести XSS нападение. Для успешной эксплуатации уязвимости требуется наличие уязвимого сценария на системе.
Благодарности: об уязвимостях сообщил Владимир Воронцов в рамках фестиваля Chaos Constructions 2009. URL производителя: www.1c-bitrix.ru Решение: Установите исправление через функционал обновления. Для устранения уязвимости #1 можно также включить модуль проактивной защиты. Журнал изменений:
07.09.2009 |
|
| Ссылки: |
http://onsec.ru/vuln?id=5 http://onsec.ru/vuln?id=4 |