LĂĽcken in CMS PostNuke [2. Update]
In Version 0.760-rc3 des Open-Source Content-Management-Systems (CMS) PostNuke wurde eine SQL-Injection und eine Cross-Site-Scripting-Schwachstelle gefunden.
In Version 0.760-rc3 des Open-Source Content-Management-Systems (CMS) PostNuke wurde eine SQL-Injection und eine Cross-Site-Scripting-Schwachstelle gefunden. Wahrscheinlich sind auch vorherige Versionen betroffen. Angreifer können damit SQL-Anfragen manipulieren und unter Umständen auf vertrauliche Daten zugreifen. Die XSS-Lücke lässt sich ausnutzen, um Nutzern des CMS etwa ein Session-Cookie zu stehlen. Allerding reicht dies noch nicht aus, um eine Session zu entführen oder eigene Daten an den Server zu übermitteln.
Update
Laut Andreas Krapohl, Vorsitzender von PostNuke e.V., habe man die veröffentlichten Demo-Exploits an einer Default-Installation von PostNuke getestet. Keiner hätte dabei funktioniert. Auch würde schon der pnAntiCracker das Einschleusen von Skripten verhindern. Einzig bei deaktiviertem AntiCracker habe man das XSS-Beispiel nachvollziehen können. Dieses Problem wurde mittlerweile im öffentlichen CVS beseitigt.
Siehe dazu auch: (dab)
