English

◀◁ 뒤로 취약점ID 21294 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke 에는 "openwindow.php" 스크립트 상의 Cross-Site Scripting 취약점이 존재한다. Francisco Burzi 에 의해 개발된 PostNuke는 MySQL 데이터베이스를 사용하는 PHP 컨텐트 관리 시스템이다. 이 PostNuke의 버전 0.7.2.6 에는 "openwindow.php" 스크립트 상의 부적절한 입력 필터링으로 인하여 Cross-Site Scripting 취약점이 존재한다. 악의적인 공격자들은 다음과 같이 악의적인 스크립트를 삽입하여 잘 조작된 URL 링크를 서버에 전달함으로써, 해당 서버의 권한으로 대상 사용자의 웹 브라우저 상에서 임의의 코드를 실행할 수 있다. 이 취약점은 대상 시스템의 쿠키(cookie) 기반 인증정보들을 훔치기 위해 이용될 수 있다. Postnuke 버전 0.7.2.6 에는 "Downloads", "Web_Links" 모듈 상의 Cross-Site Scripting 취약점들도 존재한다. http://[target]/postnuke0726/modules.php?op=modload&name=Downloads&file=index&req=ratedownload&ttitle=x&lid=>[xss code here] http://[target]/postnuke0726/modules.php?op=modload&name=Downloads&file=index&req=search&query=>[xss code here] http://[target]/postnuke0726/modules.php?op=modload&name=Web_Links&file=index&req=search&query=>[xss code here] http://[target]/postnuke0726/javascript/openwindow.php?hlpfile=x<html><body>[xss code here] http://[target]/postnuke0726/javascript/openwindow.php?hlpfile=x<html><body%20onload=alert(document.cookie);> * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-03/2336.html * 영향을 받는 플랫폼: PostNuke Phoenix 0.7.2.6 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 2014년 6월 현재 이 취약점에 대한 패치나 업그레이드는 나와 있지 않다. 관련 URL CVE-2004-1957 (CVE) 관련 URL 10191 (SecurityFocus) 관련 URL 15934 (ISS)