PostNukeニュースモジュールのArticle.php sidパラメーターのXSS

medium Nessus プラグイン ID 14727

概要

リモートWebアプリケーションは、クロスサイトスクリプティング攻撃に脆弱です。

説明

リモートホストは、それ自体がクロスサイトスクリプティングの問題に対して脆弱な「News」モジュールを含むバージョンのPostNukeを実行しています。

攻撃者は、これらの欠陥を悪用して、このWebサイトの正当なユーザーからクッキーを盗むことがあります。

ソリューション

postnukeの最新バージョンにアップグレードしてください

プラグインの詳細

深刻度: Medium

ID: 14727

ファイル名: postnuke_news_xss.nasl

バージョン: 1.23

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2004/9/15

更新日: 2024/6/4

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:postnuke_software_foundation:postnuke

必要な KB アイテム: www/postnuke

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2002/11/8

参照情報

BID: 5809

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990