ASPNuke多个跨站脚本漏洞

发布日期：2005-06-28
更新日期：2005-06-28

受影响系统：

ASP-Nuke ASP-Nuke <= 0.80

描述：

---

BUGTRAQ ID: 14062
CVE(CAN) ID: CVE-2005-2064

ASP Nuke是一款开放源码的软件应用，可在web server上运行基于社区的站点。

ASPNuke中存在多个跨站脚本漏洞，起因是没有正确的过滤用户输入。在/module/account/register/forgot_password.asp第33行和103行代码中：

<?
...
sEmail = steForm("Email")
...
<TR>
<TD class="forml">
<% steTxt "E-Mail" %> (req)<BR>
<INPUT TYPE="text" NAME="email" VALUE="<%= sEmail %>" SIZE="22"
MAXLENGTH="80" class="form">
</TD>
</TR>
<TR>
...
?>

可见对email参数没有任何控制，而参数的值是要放置于HTML页面中的，因此攻击者可以使用类似于以下的URL执行跨站脚本：

http://www.example.com/module/account/register/forgot_password.asp?email=">

成功利用这个漏洞的攻击者可以在用户浏览器中执行任意代码。

<*来源：Alberto Trivero （trivero@jumpy.it）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111989223906484&w=2
*>

建议：

---

厂商补丁：

ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asp-nuke.com/downloads.asp

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有