Sicherheitslücken in PhpWebGallery entdeckt

Lou_Cipher · 26.02.2007, 14:21

Beschreibung:
Simon Bonnard hat einige Sicherheitslücken in PhpWebGallery entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen.

Eingaben an die Parameter "login" und "mail_address" in der Datei register.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

Die Sicherheitslücken wurden in Version 1.6.2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung:
Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt gefiltert werden.

Gemeldet und/oder entdeckt von:
Simon Bonnard

Quelle Secunia.com

26.02.2007, 14:21	#1 (permalink)
Lou_Cipher PostRank: 3 Registriert seit: 08.02.2007 Beiträge: 119	Sicherheitslücken in PhpWebGallery entdeckt Beschreibung: Simon Bonnard hat einige Sicherheitslücken in PhpWebGallery entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen. Eingaben an die Parameter "login" und "mail_address" in der Datei register.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen. Die Sicherheitslücken wurden in Version 1.6.2 bestätigt. Andere Versionen können ebenfalls betroffen sein. Lösung: Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt gefiltert werden. Gemeldet und/oder entdeckt von: Simon Bonnard Quelle Secunia.com

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln