Vulnerability ID: HTB22968Reference

Lỗ hổng bảo mật ID: HTB22968Tham khảo: http://www.htbridge.ch/advisory/xss_in_php_directory_listing_script.htmlSản phẩm: Kịch bản danh sách PHP thư mụcNhà cung cấp: http://www.evoluted.net (http://www.evoluted.net) Dễ bị tổn thương phiên bản: 3.1Thông báo nhà cung cấp: 21 tháng 4 năm 2011 Loại tổn thương: XSS (Cross Site Scripting)Tình trạng: Cố định bởi nhà cung cấpNguy cơ cấp: trung bình Tín dụng: High-Tech Bridge SA bảo mật nghiên cứu phòng thí nghiệm (http://www.htbridge.ch/advisory/) Lỗ hổng bảo mật thông tin chi tiết:Người dùng có thể thực hiện bất kỳ mã JavaScript trong các ứng dụng dễ bị tổn thương.Các lỗ hổng tồn tại do thất bại trong việc "/ index.php" kịch bản để đúng sanitize người sử dụng cung cấp đầu vào.Thành công khai thác lỗ hổng này có thể dẫn đến một sự thỏa hiệp của các ứng dụng, hành vi trộm cắp thông tin xác thực dựa trên cookie, tiết lộ hoặc điều chỉnh dữ liệu nhạy cảm.http://[host]/index.php/%22%3E%3Cscript%3Ealert%28123%29;%3C/script%3EGiải pháp: Nâng cấp lên phiên bản mới nhất

Lỗ hổng ID: HTB22968
tham khảo: http://www.htbridge.ch/advisory/xss_in_php_directory_listing_script.html
sản phẩm: PHP Directory Listing Script
Vendor: http://www.evoluted.net (http://www.evoluted.net)
dễ bị tổn thương Version: 3.1
Vendor Thông báo: ngày 21 tháng tư năm 2011
Vulnerability Loại: XSS (Cross Site Scripting)
Status: cố định bởi nhà cung cấp
mức độ rủi ro: trung bình
Credit: High-Tech Cầu SA Security Research Lab (http://www.htbridge.ch/advisory/ ) Thông tin chi tiết dễ bị tổn thương: . người dùng có thể thực thi mã JavaScript tùy tiện trong ứng dụng dễ bị tổn thương , lỗ hổng tồn tại do sự thất bại trong "/index.php" kịch bản để đúng khử trùng đầu vào người dùng cung cấp. khai thác thành công lỗ hổng này có thể dẫn đến một sự thỏa hiệp của . ứng dụng, trộm cắp thông tin xác thực dựa trên cookie, tiết lộ hoặc sửa đổi các dữ liệu nhạy cảm http: // [chủ] /index.php/%22%3E%3Cscript%3Ealert%28123%29;%3C/script%3E giải pháp: nâng cấp lên phiên bản mới nhất