Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in RWiki  
05/25/2006

 
Sono state riscontrate due vulnerabilitÓ in RWiki che potrebbero essere sfruttate da un utente remoto per eseguire attacchi cross-site scripting , o per compromettere un sistema vulnerabile.

La prima falla Ŕ dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere salvati. Ci˛ pu˛ essere sfruttato per inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto del sito affetto quando un contenuto Wiki malevolo viene visualizzato.
La vulnerabilitÓ Ŕ stata riscontrata nelle versioni dalla 2.1.0pre1 alla 2.1.0.

La seconda falla Ŕ dovuta al fatto che alcuni parametri non precisati utilizzati nel form di editing non sono validati correttamente prima di essere salvati. Tale vulnerabilitÓ permette l'inserimento di codice Ruby arbitrario.
La vulnerabilitÓ Ŕ stata riscontrata nelle versioni precedenti alla 2.1.0.

 

Soluzione:
Aggiornare alla versione 2.1.1
http://www2a.biglobe.ne.jp/~seki/ruby/rwiki.html


Riferimenti:
http://www2a.biglobe.ne.jp/~seki/ruby/rwiki.html
http://secunia.com/advisories/20264/
 
 

   

Home Page