| |
VSantivirus No. 1092 Año 7, Viernes 4 de julio de 2003
Vulnerabilidad XSS en PHPGroupware
http://www.vsantivirus.com/vul-xss-phpgroupware.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
PHPGroupware es una aplicación de "código abierto" para plataforma web, escrita en PHP y del tipo multiusuario, que integra una suite de productos como correo electrónico, agenda compartida, lista de contactos, lista de tareas y manejador de archivos entre otros componentes.
Esto incluye las preferencias de usuario, temas (diseños gráficos), permisos, soporte para múltiples idiomas, grupos de usuario, etc., a través de una sola interface unificada a la que se accede desde cualquier navegador.
Varios errores detectados en su código, permiten la ejecución de scripts en la computadora cliente, debido a varias vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS). Una falla de este tipo permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script o enlaces (URL) a scripts que tanto al almacenarse como al mostrarse en el navegador, pueden provocar la ejecución de código no deseado.
Están afectados todos los módulos relacionados con formularios o ingresos de datos.
Ejemplo:
http://[sitio]/addressbook/index.php?
Se puede incluir un script al agregar un nuevo contacto, y este script se ejecutaría en ese mismo nivel.
La falla fue reportada a los fabricantes, y será corregida en la próxima versión.
Mientras tanto, se recomienda el uso de la función "eregi_replace" de PHP, para filtrar los datos de entrada.
Son vulnerables la versión 0.9.14.003 y anteriores de PHPGroupware
Créditos:
François SORIN <francois.sorin@security-corporation.com>
Referencias:
http://www.security-corporation.com/articles-20030702-005.html
http://www.phpgroupware.org
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
