Межсайтовый скриптинг в GForge Community Edition и Advanced Server

Дата публикации:
01.02.2012
Дата изменения:
02.03.2012
Всего просмотров:
834
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GForge Community Edition 5.x
GForge Advanced Server 6.x
Уязвимые версии: GForge Community Edition 5.7.1, возможно предыдущие версии
GForge Advanced Server 6.0.0, возможно предыдущие версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии gf/user/gforgeadmin/userfiles/my/admin/ (когда параметр "action" равен "UserblogDelete", а "id" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "start_date" в сценарии gf/user/gforgeadmin/userfiles/my/admin/ (когда параметр "action" равен "UsercalendarEventDelete", а "event_id" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file_id" в сценарии gf/user/gforgeadmin/userfiles/my/admin/ (когда параметр "action" равен "UserfileDelete", а "file_id" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "words" в сценарии gf/admin/popups/ (когда параметр "action" равен "findusers", а "search" равен "user_0"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://gforgegroup.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://st2tea.blogspot.com/2012/01/gforge-cross-site-scripting.html
Журнал изменений: 02.03.2012
Исправлены ошибки.

или введите имя

CAPTCHA