Межсайтовый скриптинг в H-Sphere
| Дата публикации: | 16.06.2003 |
| Дата изменения: | 09.03.2009 |
| Всего просмотров: | 1435 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | H-Sphere 2.x |
| Описание: | Несколько уязвимостей в проверке правильности ввода обнаружены в
H-Sphere. Удаленный пользователь может выполнить XSS нападение.
Если система включения шаблона попытается включить страницу, которая не существует, то онf отобразит путь несуществующей страницы, не фильтруя HTML код в данных, обеспеченных пользователем. Пример: http://[TARGET]/[PATH TO PSOFT H-SPHERE INSTALLATION]/servlet/psoft.hsphere.CP/[VALID AND LOGGED USER]/[ID]/[PATH OF H-SPHERE USER SCRIPTS]/servlet/psoft.hsphere.CP?template_name=[HERE COMES YOUR CODE]Согласно сообщению, удаленный пользователь может украсть 'MACTOKEN' целевого пользователя, который содержит имя пользователя, пароль, ID сессии в следующем формате: MACTOKEN=[USER]|0000000xxxxxx|0xxxxx0000xxxx0000xxxx0000xxxx00Пример: http://[TARGET]/[PATH TO H-SPHERE]/servlet/psoft.hsphere.CP?action=login&ftemplate=[MORE CODE AND XSS]&requestURL="></PRE> <h1>XSS%20in%20PSOFT%20SPHERE<a%20href="&login=[USERNAME]& password=[PASSWORD] http://[TARGET]/[PATH TO http://[TARGET]/[PATH TO http://[TARGET]/[PATH TO http://[TARGET]/[PATH TO Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | PSOFT H-Sphere Cross Site Scripting Vulnerabilities |