‫ آسيب پذيريهاي اسكريپت بين سايتي و اجراي كد در Apache OFBiz

IRCAD2012041858
شماره:IRCAD2012041858
تاريخ انتشار:  16-04-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apache OFBiz 10.x
 
توضيح:
چندين آسيب پذيري در Apache OFBiz گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند و كنترل يم سيستم آسيب پذير را در اختيار بگيرند.
1-      ورودي نامشخص خاصي در تابع getServerError() در checkoutProcess.js پيش از بازگرداندن به كاربر به خوبي امن سازي نمي­گردد. اين مسأله مي­تواند براي اجراي كد HTML و كد اسكريپت دلخواه در يك نشست مرورگر كاربر در يك سايت تحت تأثير مورد سوء استفاده قرار گيرد.
2-      ورودي خاص ارسال شده به عنوان آرايه هاي پارامتري پيش از بازگرداندن به كاربر به خوبي امن سازي نمي­گردد. اين مسأله مي­تواند براي اجراي كد HTML و كد اسكريپت دلخواه در يك نشست مرورگر كاربر در يك سايت تحت تأثير مورد سوء استفاده قرار گيرد.
3-      يك ورودي خاص مرتبط با ID هاي محتوا و map-key ها پيش از بازگرداندن به كاربر به خوبي امن سازي نمي­گردد. اين مسأله مي­تواند براي اجراي كد HTML و كد اسكريپت دلخواه در يك نشست مرورگر كاربر در يك سايت تحت تأثير مورد سوء استفاده قرار گيرد.
4-      ورودي نامشخص خاص ارسال شده به جزء Webslinger پيش از بازگرداندن به كاربر به خوبي امن سازي نمي­گردد. اين مسأله مي­تواند براي اجراي كد HTML و كد اسكريپت دلخواه در يك نشست مرورگر كاربر در يك سايت تحت تأثير مورد سوء استفاده قرار گيرد.
5-      يك خطا در كلاس FlexibleStringExpander در هنگام مديريت رشته ها با اسكريپت­هاي تودرتو مي­تواند اجراي كد دلخواه مورد سوء استفاده قرار گيرد.
اين آسيب پذيري­ها در نسخه 10.04.01 گزارش شده اند. نسخه هاي پيشين نيز ممكن است تحت تأثير اين آسيب پذيري­ها قرار داشته باشند.
 
راهكار:
به نسخه 10.04.02 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1391

امتیاز

امتیاز شما
تعداد امتیازها:0