Vulnerabilidad en PunBB (CVE-2011-3371)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/10/2011
Última modificación:
18/05/2012
Descripción
Varias vulnerabilidades de cross-site scripting (XSS) en include / functions.php en PunBB antes de v1.3.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) id, (2) form_sent, (3) csrf_token, (4) req_confirm, or (5) delete parameter to delete.php, the (6) id, (7) form_sent, (8) csrf_token, (9) req_message, o (10) enviar parámetro a edit.php, la (11) acción, (12) form_sent, (13) csrf_token, (14) req_email, o (15) parámetro request_pass a login.php, el (16) correo electrónico, (17) form_sent, (18) REDIRECT_URL, (19) csrf_token, (20) req_subject, (21) req_message, o (22) enviar parámetro a misc.php, la acción (23), (24) id, (25) form_sent, (26) csrf_token, (27) req_old_password, (28) req_new_password1 , (29) de actualización req_new_password2, o (30) parámetro para profile.php, o la acción (31), (32) form_sent, (33) csrf_token, (34) req_username, (35) req_password1, (36) req_password2, (37) req_email1, (38) zona horaria, o (39) registro de parámetros para register.php.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:punbb:punbb:*:*:*:*:*:*:*:* | 1.3.5 (incluyendo) | |
cpe:2.3:a:punbb:punbb:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:alpha:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:beta1a:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:punbb:punbb:1.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0193.html
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0210.html
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0272.html
- http://punbb.informer.com/forums/topic/24427/multiple-xss-vulnerabilities/
- http://punbb.informer.com/forums/topic/24430/punbb-136/
- http://securitytracker.com/id?1026073=
- http://www.openwall.com/lists/oss-security/2011/09/18/1
- http://www.openwall.com/lists/oss-security/2011/09/22/3
- https://github.com/downloads/punbb/punbb/punbb-1.3.6.zip
- https://github.com/punbb/punbb/commit/dd50a50a2760f10bd2d09814e30af4b36052ca6d