検出

Invision Power Board COLOR SMLタグのXSS

low Nessus プラグイン ID 17202

Language:

概要

リモートWebサーバーに、クロスサイトスクリプティング攻撃に脆弱なPHPスクリプトが含まれています。

説明

バナーのバージョン番号によると、リモートホストにInvision Power Boardをインストールしても、「COLOR」SMLタグが十分にサニタイズされないようです。リモートの攻撃者は、任意のJavaScriptを含む特別に細工された「COLOR」タグをInvisionボードの署名または投稿に追加することで、この脆弱性を悪用する可能性があります。そのJavaScriptは、後にそのフォーラムを閲覧しているユーザーのコンテキストで実行され、攻撃者がクッキーを盗んだり、サイトのコンテンツを偽装したりする可能性があります。

さらに、攻撃者が任意のスクリプトを署名ファイルに挿入する可能性があることが報告されています。ただし、Nessusは、この問題についてテストを行っていません。

ソリューション

上記のベンダーアドバイザリで参照されているパッチを適用してください。

参考資料

https://seclists.org/bugtraq/2005/Feb/326

http://forums.invisionpower.com/index.php?showtopic=160633

プラグインの詳細

深刻度: Low

ID: 17202

ファイル名: invision_power_board_color_sml_tag.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2005/2/23

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 3

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:invisionpower:invision_power_board

必要な KB アイテム: www/invision_power_board, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2005/2/17

参照情報

CVE: CVE-2005-0477

BID: 12607

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990