Vulnerability Bulletins |
Cross-site scripting en Ikonboard |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Exotic Software |
Affected software | Ikonboard 3.1.1 |
Description |
|
Existen múltiples vulnerabilidades de cross-site scripting en Ikonboard 3.1.1, un sistema de tablón de mensajería para Internet. Este software no depura suficientemente el código HTML de las URIs correspondientes a fotos en los perfiles de usuario. Esto podría ser aprovechado por un atacante para inyectar código script malicioso en su perfil de usuario, que sería ejecutado en el contexto de seguridad de la máquina donde se estuviera ejecutando Ikonboard. Además, Ikonboard es vulnerable a ataques de inyección de código HTML a través de los campos de cabecera para proxys (X-Forwarded-For). Como el tamaño en uno de estos campos está limitado a 16 caracteres, sería posible inyectar código HTML o script malicioso a través de múltiples peticiones. Este código se ejecutaría en el cliente web del administrador. |
|
Solution |
|
Actualización de software Visite la web del fabricante para obtener una versión actualizada http://members.ikonboard.com/?bypass=yes |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BID: 6342 http://online.securityfocus.com/bid/6342 BID: 6343 http://online.securityfocus.com/bid/6343 Bugtraq: more Ikonboard 3.1.1 crossite scriptings http://marc.theaimsgroup.com/?l=bugtraq&m=103945194821488&w=2 ISS X-Force: Ikonboard HTML tags photo URL cross-site scripting http://www.iss.net/security_center/static/10797.php ISS X-Force: Ikonboard X-Forwarded-For: header cross-site scripting http://www.iss.net/security_center/static/10799.php |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-12 |