joomlakom.de - Cross Site Scripting (XSS) in SocialAds

Sie sind hier: Startseite

In der Joomla!™ Komponente SocialAds¹ für JomSocial², die am vergangenen Freitag (02.07.2010) nach längerer Betaphase veröffentlicht wurde, wurde eine kritische Sicherheitslücke gefunden, durch die ein entfernter Angreifer gefährlichen JavaScript Code in die Seite einschleusen kann. SocialAds dient dazu, auf Seiten die JomSocial verwenden, Facebook³-ähnliche, regionale Kleinanzeigen auszugeben.

Der Fehler betrifft die Übersicht der Kleinanzeigen, bzw. den Bereich Ads Management. Wie im folgenden Beispiel zu sehen, kann der entsprechende Code einfach an den URI angehängt werden.

Proof of Concept:

http://server/js/index.php?option=com_socialads&view=showad&Itemid=94">><script>alert(document.cookie);</script>

Durch diese Sicherheitslücke ist es einem Angreifer unter Umständen möglich, sensible Cookiedaten zu stehlen und in fremdem Namen Anzeigen am System zu erstellen.

Kommentar schreiben

JComments

< zurück		weiter >

[ Zurück ]

Linux Server Sicherheit • CS Creation • J!German • Joomla!-Sicherheit • Joomla! Aktuell • J!Insiders • Sigsiu.NET

The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States
and other countries. joomlakom.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.

© 2007 - 2010 joomlakom.de

Joomla Webhosting - Komponenten - Module - Mambots - Plugins

Kostenlose PHP Skripte.

anzeige

Proof of Concept:

Links:

Kommentar schreiben