CMSパッケージ名:「Mac's CMS」の「Mac's CMS / Macs CMSバーション1.1.4 以下」
パッケージの説明↓
MacのPHPのMVCフレームワークは、オープンソースは、PHP5 +のRapid Application Development(RAD)のMVCフレームワークとされているということになるのSEOを内蔵した組み込みのテンプレートエンジンを、/ SEFの機能。また、統合されたAJAXのコンテンツ編集ツール(CMS)が含まれています。
パッケージの説明↓
MacのPHPのMVCフレームワークは、オープンソースは、PHP5 +のRapid Application Development(RAD)のMVCフレームワークとされているということになるのSEOを内蔵した組み込みのテンプレートエンジンを、/ SEFの機能。また、統合されたAJAXのコンテンツ編集ツール(CMS)が含まれています。
問題の説明↓
ユーザのインプットのSTRING条件ハンドルのバグがあり、XSS(Cross Site Scripting)のセキュリティ問題出る可能性が高いです、詰り、もしPCユーザーがハッキングされたMacs CMSページが来ましたらマルウェアサイトに飛ばされる事が出来ます。
もしマルウェアは本件のセキュリティ問題情報を使われたらユーザのPC側に攻撃される仕組みを作れます。それにcookie情報を盗まれる可能性も出ます。
もしマルウェアは本件のセキュリティ問題情報を使われたらユーザのPC側に攻撃される仕組みを作れます。それにcookie情報を盗まれる可能性も出ます。
追加セキュリティ情報↓
Bugtraq ID: 41529
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 11 2010 12:00AM
Updated: Jul 11 2010 12:00AM
Credit: 10n1z3d
Vulnerable: Mac's CMS Macs CMS 1.1.4
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 11 2010 12:00AM
Updated: Jul 11 2010 12:00AM
Credit: 10n1z3d
Vulnerable: Mac's CMS Macs CMS 1.1.4
再現仕方↓
下記みたいなURIで本件XSSバグをMac CMSサーバに確認が出来ます
http://www.example.com/index.php/footer/search?searchString='><script>alert('xss')</script>
http://www.example.com/index.php/footer/search?searchString='><script>alert('xss')</script>
解決仕方↓
現在セキュリティパッチやアップデートが未だリリースされてませんので、本件について現在ゼロデイ状況になっております。
リファレンス↓
http://macs-framework.sourceforge.net/
http://sourceforge.net/projects/macs-framework/
http://sourceforge.jp/projects/sfnet_macs-framework/
http://sourceforge.net/projects/macs-framework/
http://sourceforge.jp/projects/sfnet_macs-framework/
---
http://0day.jp
セキュリティチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿