|
|
Цель: GroupOffice <= 3.4.15
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 27.05.2010
Дата оповещения разработчика: 27.05.2010
Дата выхода исправления: 31.05.2010
Автор: Arthur Gerkis
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за отсутствия какой-либо обработки входных данных. 1. Уязвима переменная $_SERVER['QUERY_STRING']. Уязвимый код: Function launchGO() prints out unfiltered variable $_SERVER['QUERY_STRING'] contents. function launchGO(){ var win = window.open('', "groupoffice"); if(win.GO && win.GO.) { win.GO..(); }else { win.location.href="host; ?>?"; } //win.focus(); self.close(); } Пример эксплуатации: http://localhost/group-office/dialog.php?module=%3Cscript%3Ealert(document.cookies)%3C/script%3E