Дата публикации: | 07.09.2009 |
Всего просмотров: | 5415 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Bitrix Site Manager 8.x |
Уязвимые версии: Bitrix CMS 8.0.5, возможно другие версии
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных HTTP заголовке "Referer" при отображении данных на страницах статистики в административной части модуля Веб-аналитика. Удаленный пользователь может с помощью специально сформированного заголовка выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре администратором статистики посещения сайта. 2. Уязвимость существует из-за недостаточной фильтрации входных данных в модуле "Проактивная защита". Удаленный пользователь может обойти установленные фильтры и произвести XSS нападение. Для успешной эксплуатации уязвимости требуется наличие уязвимого сценария на системе.
Благодарности: об уязвимостях сообщил Владимир Воронцов в рамках фестиваля Chaos Constructions 2009. URL производителя: www.1c-bitrix.ru Решение: Установите исправление через функционал обновления. Для устранения уязвимости #1 можно также включить модуль проактивной защиты. Журнал изменений:
07.09.2009 |
|
Ссылки: |
http://onsec.ru/vuln?id=5 http://onsec.ru/vuln?id=4 |