Project

General

Profile

Грешка #76

XSS во Redmine

Added by Ilin Petkovski over 8 years ago. Updated about 8 years ago.

Status:
Затворена
Priority:
Веднаш
Start date:
2011-04-06
Due date:
% Done:

100%

Spent time:

Description

Моменталната верзија на Redmine 1.1.1, подлежи на cross-site scripting баг.

PoC:
http://bugs.spodeli.org/projects/websyn/news/%22onload=%22alert%28xss%29

Проблемот може да се ескалира преку document.location=$url и може да се направи редирект до друга страна што содржи штетен код со чија помош може да се крадат колачиња, да се овозможи пристап до корисничкиот прелистувач, и да се овозможат други злонамерни активности на страната на корисничкиот прелистувач.

Багот оригинално е преземен од тука:
http://lists.grok.org.uk/pipermail/full-disclosure/2011-April/080115.html

Фикс/Препорака:
Апгрејд на Redmine на 1.1.2
или
http://www.redmine.org/news/53

History

#1 Updated by Арангел Ангов over 8 years ago

  • Status changed from Нова to Разрешена
  • Assignee set to Арангел Ангов
  • Priority changed from Висок to Веднаш
  • % Done changed from 0 to 90

Redmine надграден на 1.1.2.

Ако можеш тестирај и пиши ми да сменам статус од Разрешено -> Затворено.

10x.

#2 Updated by Арангел Ангов about 8 years ago

  • Status changed from Разрешена to Затворена
  • % Done changed from 90 to 100

PoC:
http://bugs.spodeli.org/projects/websyn/news/%22onload=%22alert%28xss%29

Ми велит not found. Ако сака Илин нека допровери.

Also available in: Atom PDF