[翻译]Eventum Input Validation Holes Let Remote Users Conduct Cross-Site Scrip
翻译:剑心[B.C.T]翻译来源:[url]http://www.bnso.net[/url]
安全通告:1012737 [url]http://securitytracker.com/id?1012737[/url]
发布日期:Dec 30 2004
漏洞危害:敏感信息外泄,用户信息外泄,通过网络执行任意代码,修改用户信息.
影响版本:1.3.1
漏洞描述:在MySQL Eventum中,一些输入的有效性存在漏洞导致远程用户实现跨站脚本攻击.
来自cirt.net的sullo发现该漏洞,一些脚本文件没有过滤掉用户提交的HTML代码。远程用户可以创建一个精心构造的URL或者输入,当目标用户装载时将在目标用户的浏览器里导致任意的脚本代码执行。代码是由运行Eventum软件的站点产生的,并且将以该站点的安全可信度执行。
漏洞的结果是,代码将获得目标用户的cookie信息的读取权利(包括认证的cookies),于是与该站点联系起来的话,就可以获得目标用户通过表单提交的历史记录或者以该用户的身份在该站点执行任何动作。
'index.php'与'forgot_password.php'的邮箱表单受此漏洞影响。'preferences.php'的full_name, sms_email, list_refresh_rate, 和 emails_refresh_rate字段受此影响。'projects.php' 的title标题 outgoing_sender_name也受影响。
已经于2004.12.28日通知厂商。
解决办法:漏洞发布时还没有有效的解决办法。
厂商地址:dev.mysql.com/downloads/other/eventum/
漏洞原因:输入的有效行错误。
系统平台:Linux.unix所有版本.
页:
[1]