发布日期：2010-03-19
更新日期：2010-03-23

受影响系统：

Valarsoft Webmatic 3.0.3

描述：

---

BUGTRAQ  ID: 38874

Webmatic是一款免费的建站工具。

Webmatic的index.php页面没有正确的过滤用户所提交的输入参数，远程攻击者可以通过提交恶意参数请求执行脚本注入或跨站脚本攻击。

1) 当stage设置为1、section设置为100且action设置为564的时候，没有正确地过滤提交给index.php页面的subject和message参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

2) 当stage设置为1、section设置为17且action设置为478的时候，没有正确的过滤提交给index.php页面的title和topic参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

3) 当stage设置为1、section设置为5且action设置为277的时候，没有正确地过滤提交给index.php页面的title参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

4) 当stage设置为1、section设置为3且action设置为533的时候，没有正确的过滤提交给index.php页面的title和banner_alt参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

5) 当action设置为30且设置了pageID的时候，没有正确的过滤提交给index.php页面的search参数便返回给了用户，这可能导致跨站脚本攻击。

6) 当section设置为14且pageID设置了到聊天室的链接的时候，没有正确的过滤提交给index.php页面的nickname参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

7) 当section设置为14且pageID设置了到论坛的链接的时候，没有正确的过滤提交给index.php页面的title参数便显示给了用户，在查看恶意数据就会执行攻击者所注入的HTML和脚本代码。

<*来源：Lostmon （lostmon@gmail.com）
  
  链接：http://secunia.com/advisories/39035/
        http://lostmon.blogspot.com/2010/03/webmatic-303-multiple-crosssite.html
*>

建议：

---

厂商补丁：

Valarsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.valarsoft.com/

浏览次数：3292
严重程度：0（网友投票）