e107 0.7.11 Preview Admin news Xss

Questa vulnerabilità vale per la versione 0.7.11 del CMS e107

BUG:

in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate, così vengono inviate all' admin senza nessun filtro, che quindi può essere "fregato" da un eventuale redirect direttamente dalla preview dei nuovi messaggi in newspost.php.

Una xss molto pericolosa perchè è facilissimo per un admin incapparci, poichè credo sia una cosa quotidiana andare a controllare le news inviate dagli utenti. Non c'è bisogno neanche di un po di social.



FIX:

Semplicemente filtrare le 3 variabili alle righe 33, 50 e 51 in submitnews.php con un htmlspecialchars().

Fonte: H.I.C

Leggi anche:

Switch to our mobile site