|
 |
|
Google Mini Search Appliance flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA17644
|
|
|
Udsendt:
|
2005-11-21
|
|
Sidste Opdt.:
|
2005-12-07
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Cross Site Scripting
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Google Mini Search Appliance
|
|
| | CVE reference: | CVE-2005-3754 (Secunia mirror)
CVE-2005-3755 (Secunia mirror)
CVE-2005-3756 (Secunia mirror)
CVE-2005-3757 (Secunia mirror)
CVE-2005-3758 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
H D Moore har rapporteret nogle sårbarheder i Google Mini Search Appliance, som kan udnyttes af ondsindede personer til at udføre cross-site scripting angreb og potentielt kompromittere en sårbar enhed.
1) Input suppleret til "proxystylesheet" parameteren verificeres ikke korrekt før den returneres til brugeren i en fejl besked. Dette kan udnyttes til at returnere vilkårlige HTML og script i en brugers browser-session associeret med et berørt site.
2) XSLT style sheets suppleret af brugeren ved hjælp af en URL i "proxystylesheet" parameteren verificeres ikke korrekt før det benyttes. Dette kan udnyttes til at eksekvere vilkårlige Java class metoder på en sårbar enhed via et ondsindet XSLT style sheet. Det er også muligt at udføre cross-site scripting angreb ved at inkludere ondsindet Javascript i style sheetet.
3) Det er muligt at enumerere åbne porte på andre systemer ved at supplere den fulde URL indeholdende hostnavn og port nummer til en sårbar enhed og observere fejlbeskeden.
Note: Det er også muligt at afgøre om bestemte filer eksisterer ved at supplere en relativ sti til filen til "proxystylesheet" parameteren og observere fejlbeskeden.
Løsning:
Det rapporteres at et patch er tilgængeligt.
Rapporteret af / Kredit:
H D Moore
Forløb:
07-12-2005: Tilføjede CVE-referencer.
Original Advisory:
http://metasploit.com/research/vulns/google_proxystylesheet/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Relaterede Secunia Advisories
|
|
|
1. Google Mini Search Appliance "ie" cross-site scripting
|
|
2. Google Search Appliances UTF-7 cross-site scripting
|
|
3. Google Mini Search Appliance afsløring af sti-information
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
