Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-010] Undersky CMS SQL injection

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-016] Blogolet XSS

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-011] UMI.CMS Multiple XSS

[ONSEC-09-011] UMI.CMS Multiple XSS
Цель: UMI CMS <=2.7.3
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 15.07.2009
Дата оповещения разработчика: 15.07.2009
Дата выхода исправления: 03.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимые поля ввода не обладают проверкой на специальные символы, что позволяет вставить туда тэги и выполнить на машине жертвы произвольный JavaScript код. К уязвимым полям относятся "Название" в модуле "Настройка-Мои блоги" пользователя, а также "Заголовок сообщения" в модуле "Новое сообщение". Обратите внимание, что блок "Блоги" может присутствовать прямо на главной странице сайта.

Реализация:

На странице

http://[server]/users/settings/

в поле "Название" введите </title><script>alert("ONsec.ru research group\n"+document.cookie)</script>

В поисковом запросе:

http:
//[server]/search/search_do/?search_string=test+"++||+1==1+)+alert+(
"ONsec.ru+XSS+found");+alert(document.
cookie);+//&search-or-mode=1

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород