آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری XSS در بستر نرم‌افزاری DotNetNuke به علت اعتبارسنجی نکردن پارامتر __dnnVariable

عنوانآسیب‌پذیری XSS در بستر نرم‌افزاری DotNetNuke به علت اعتبارسنجی نکردن پارامتر __dnnVariable
موضوع اصلیWeb Applications
کلمات کلیدیXSS ، DotNetNuke
شرحیک آسیب‌پذیری XSS در بستر نرم‌افزاری DotNetNuke گزارش شده است. این حفره‌ی امنیتی به علت اعتبارسنجی نکردن پارامتر __dnnVariable قبل از بازگرداندن به کاربر به وجود می‌آید. این موضوع به مهاجم اجازه می‌دهد در حین برقراری ارتباط اعتمادی بین مرورگر و سرویس‌دهنده، یک درخواست جعلی تولید کرده و کد اسکریپت دلخواه خود را در مرورگر کاربر اجرا کند.
منبع کشفhttp://osvdb.org/show/osvdb/96326
سطح خطرمتوسط
نحوه رفع مشکلبرای رفع آسیب‌پذیری‌های فوق، بستر نرم‌افزاری DotNetNuke را به نسخه‌های 6.2.9 و یا 7.1.1 ارتقاء دهید.
آدرس دریافت وصلهhttp://www.dnnsoftware.com/Community/Download
اطلاعات بیشترhttp://www.securation.com/files/cve/CVE-2013-4649.txt
شماره ارجاعCVE-2013-4649

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست