Міжсайтовий скриптинг в Efront
27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький
Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.
Вразливість існує через недостатню фільтрацію вхідних данних в параметрах “lessons_ID“, “message” в сценарії index.php. Віддалений користувач має змогу за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері атакуємого.
PoC:
http://site.com/index.php?message=%3Cscript%3Ealert(document.cookie)%3C/script%3E&message_type=success
http://site.com/index.php?ctg=lesson_info&lessons_ID=5%3Cscript%3Ealert(document.cookie)%3C/script%3E
in which version of efront does this happen?
Tested on 3.5.3
this issue is (supposed to be) solved in later versions, it would be great if you could verify it (there is a publicly available installation of the latest version at demo.efrontlearning.net)
I’ve been verified it already. The issue is really solved in last version.
@periklis
I’ve found one more vulnerability. XSS issues wasn’t solved yet in latest version.
http://uasc.org.ua/2009/12/міжсайтовий-скриптинг-в-efront-3-5-5/
thank you for your very useful remarks. as a member of efront’s dev team, I’ll make sure we issue a patch very soon. When it’s ready, I’ll post to the new thread you created for people interested to know.