PT-2014-72: Две уязвимости межсайтовое выполнение сценариев в Jahia CMS Уязвимое ПОJahia CMS Версия: 6.6.2.4 и более ранняяСсылка: http://www.jahia.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Межсайтовое выполнение сценариев Вектор атаки: УдаленныйCVSS v2: Base Score: 4.3 Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N) CVE: отсутствуетОписание программыJahia CMS – система управления веб-проектами Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили две уязвимости "Межсайтовое выполнение сценариев" в Jahia CMS.Две уязвимости "Отраженное межсайтовое выполнение сценариев" на странице group_copy.jsp позволяет злоумышленникам, действующим удаленно, внедрить в страницу, обрабатываемую браузером пользователя, произвольные HTML-теги, включая сценарии на языке JavaScript и др.РешениеУстановите последнюю версию приложенияСтатус уведомления19.12.2013 - Производителю отправлены детали уязвимостей 30.04.2014 - Производитель выпустил исправление 26.12.2014 - Публикация уязвимости БлагодарностиУязвимости были обнаружены с помощью системы анализа исходных кодов Positive Technologies Application InspectorСсылкиhttp://www.securitylab.ru/lab/PT-2014-72 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/