phpMyFAQ 2.5.x XSS vulnerabilities

In this board you can talk about general questions about phpMyFAQ

Moderator: Thorsten

Post Reply
christian
Posts: 62
Joined: Sun Oct 18, 2009 7:03 pm

phpMyFAQ 2.5.x XSS vulnerabilities

Post by christian »

hi!

kannst du mir den satz bitte einmal übersetzen? bin mir nicht ganz sicher, daß ich ihn richtig verstanden habe:
With a properly crafted URL it is e.g. possible to inject JavaScript code into the output of a page, which could result in the leakage of domain cookies (f.e. session identifiers).
warum gibt es keinen workaround?

gruß und danke im voraus
Christian
Top
Thorsten
Posts: 15562
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:
Contact Thorsten

Re: phpMyFAQ 2.5.x XSS vulnerabilities

Post by Thorsten »

Hi,

damit ist sowas gemeint:

Code: Select all

http://localhost/phpmyfaq/index.php?action=news&newsid=1&newslang=en"><script>alert(document.cookie)</script>
Damit kann ein Angreifer deine Cookies auslesen.

Ein Workaround ist die Installation von 2.5.5 oder ausschließen, dass kein User IE6/7 verwendet.

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Top
Post Reply

Return to “General discussions”