آسیب پذیری XSS در کامپوننت JoomShopping جوملا

آسیب پذیری XSS در کامپوننت JoomShopping جوملا

نرم افزار آسیب پذیر: کامپوننت JoomShopping جوملا

نوع آسیب پذیری: XSS

نسخه آسیب پذیر: 4.3.0

تاریخ انتشار: 15-08-2013

راه حل: به روز رسانی به نسخه 4.3.1

 

"JoomShopping" یکی از کامپوننت های مناسب برای ایجاد فروشگاه الکترونیکی بر بستر سیستم مدیریت محتوای جوملا می باشد که هم اکنون در بسیاری از وب سایتها در حال استفاده است، ابزار ذکر شده از آسیب پذیری XSS رنج می برد و می تواند باعث درج کدهای مخرب توسط نفوذگر شود.

ورودی ارسالی از طریق پارامتر "user_name" به فایل "index.php" قبل از بکارگیری به طور کامل پاکسازی نمی شود. این آسیب پذیری می تواند برای درج کدهای مخرب مورد سوء استفاده قرار بگیرد. این کدها در زمان مشاهده صفحات دستکاری شده در مرورگر کاربر اجرا خواهند شد. البته این آسیب پذیری در صورتی که پارامتر های ذکر شده دارای موارد ذیل باشند عملی خواهد شد:

option: com_jshopping

controller: product

task: reviewsave

Itemid: مقداری معتبر

این آسیب پذیری در نسخه 4.3.0 تأیید شده و احتمالاً نسخه های قدیمی تر نیز آسیب پذیر هستند.

مرودی یافت نشد

نظر شما چیست؟