ITAS Team phát hiện lỗ hổng Cross-Site Scripting trong Fork CMS
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.
Fork CMS sử dụng dữ liệu của người dùng nhập vào từ biến q_widget mà không có sự chặn lọc nào nên lỗ hổng XSS đã xảy ra.
Thông tin về lỗ hổng:
– Lỗ hổng: Reflected Cross-Site Scripting
– Nhà sản xuất: http://www.fork-cms.com
– Download link: http://www.fork-cms.com/blog/detail/fork-3.8.4-released
– Phiên bản lỗi: Version Fork 3.8.3.
– Phiên bản sửa: Version Fork 3.8.4
– CVE ID: CVE-2014-9470
– Phát hiện bởi: Le Ngoc Phi – phi.n.le@itas.vn và ITAS Team
Công bố thông tin:
– 12/25/2014: Phát hiện lỗ hổng
– 12/25/2014: Thông báo cho nhà sản xuất
– 12/26/2014: Nhà sản xuất xác nhận
– 12/26/2014: Nhà sản xuất cập nhật bản vá
– 12/26/2014: ITAS Team công bố thông tin
Tham khảo:
– https://github.com/forkcms/forkcms/issues/1018
– https://github.com/forkcms/forkcms/commit/4a7814762adf4f56f932d95146c7e4126d872114
