فا

‫ آسيب پذيري اسكريپت بين سايتي در Apache Roller

IRCAD2013113016

شماره: IRCAD2013113016

تاريخ انتشار:2013-11-27
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Apache Roller 4.x
توضيح:
تعدادي آسيب پذيري در Apache Roller گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) ورودي نامشخص خاص در رابطه با RSS/Atom قبل از برگشت به كاربر به خوبي بررسي نمي شوند. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محتوي يك سايت آلوده شده مورد سوء استفاده قرار بگيرد.
2) ورودي عبور داده شده از طريق پارامتر "pageTitle" GET به /roller-ui/login.rol قبل از ارزيابي به عنوان پسوند OGNL به خوبي بررسي نمي شود كه مي تواند براي تغيير اشياء سمت سرور و اجراي كد جاواي دلخواه از طريق پسوندهاي OGNL دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي 4.0.0 و 4.0.1 گزارش شده است.
 
راهكار: 
به نسخه 5.0.2 به روز رساني نماييد.
منابع:
Apache Roller:
Coverity SRL:
Secunia:
http://secunia.com/advisories/55862/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0