发布日期:2012-12-05
更新日期:2012-12-11
受影响系统:
Achievo Achievo 1.4.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56858
CVE(CAN) ID: CVE-2012-5866
Achievo是一款基于WEB的项目管理工具。
Achievo 1.4.5及其他版本中的"include.php"脚本在处理HTTP GET请求的"field"参数时,存在跨站脚本漏洞,远程攻击者可在用户浏览器会话内注入和执行任意HTML和脚本代码。
<*来源:High-Tech Bridge
链接:
https://www.htbridge.com/advisory/HTB23126
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
The following PoC (Proof of Concept) outputs user's cookie:
[host]/include.php?file=atk/popups/colorpicker.inc&field=%22%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E
建议:
--------------------------------------------------------------------------------
厂商补丁:
Achievo
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: