URL: http://www.olympos.org/article/articleprint/1072/-1/7/ez_publish_articleview_php_xss_acigi

eZ publish articleview.php XSS açığı
Google
Ana sayfa Haberler Güvenlik Açıkları eZ publish

Yazar: Ertan Kurt

Yayınlanma tarihi: 27.05.2003 10:12

eZ Publish içerik yönetimi sisteminin 2.2.x sürümlerinin bir XSS açığından etkilendiği rapor edildi.

Ferruh Mavituna'nın bulduğu açık sayesinde uzaktaki bir saldırgan kötü amaçlı script'ler çalıştırabiliyor (ör. kulanıcıların cookie-tabanlı kimlik tanılaması bilgilerini çalabiyor).

Çözüm:
articleview.php dosyasının düzeltilmiş halini aşağıda ek dosyalardan indirebilirsiniz.

Etkilenen Sistemler

Etkilenenler:

eZ Publish 2.2.x

Etkilenmeyenler:

eZ Publish 3

Ekli dosyalar

articleviewfixed.php
( articleviewfixed.php 18.39 KB )
Etkilenen dosyanın düzeltilmiş hali

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |